연합뉴스

신용등급, 자택주소 등 최대 19개 개인정보 항목 유출

정부 고위직, 기업 최고경영자, 국회의원, 연예인 등도 피해입어

(서울=연합뉴스) 심재훈 김태종 박수윤 기자 = 외국계 은행과 카드사, 저축은행, 캐피탈사에 이어 국민은행 등 시중은행에서도 민감한 고객 정보가 대규모로 유출된 것으로 확인됐다.

이번 카드사 고객 정보 유출 피해자에는 최수현 금융감독원장, 신제윤 금융위원장 등 사회 지도층 인사와 연예인 등 1천500여만명에 달하는 것으로 파악돼 충격을 주고 있다.

이번 정보 유출 사고와 관련한 스미싱(신종 문자결제사기)도 활개를 쳐 2차 피해 우려가 현실화하고 있다.

19일 금융권에 따르면 KB국민카드와 롯데카드, 농협카드에서 1억400만건의 고객 정보가 유출되는 과정에서 국민은행뿐만 아니라 다른 시중은행 고객 정보도 대량으로 빠져나갔다. 최소 수백만명에서 최대 1천여만명의 은행 고객 정보가 유출된 것으로 추정된다.

농협카드와 연계된 농협은행, 롯데카드의 결제은행까지 고객 정보가 유출됐다. 신한은행, 하나은행, 우리은행 등 사실상 국내 모든 은행의 고객 정보가 노출된 셈이다.

이와 관련해 금융당국은 19일 개인 정보 유출 혐의로 국민은행에 대한 긴급 현장검사에 착수했다.

국민카드와 롯데카드는 지난 17일 오후부터 정보 유출 본인 확인 서비스를 시작했는데, 자신이 이용하는 은행의 개인 정보가 모두 빠져나갔다며 항의하는 피해자가 속출하고 있다. 10년 전에 카드를 해지했거나 카드를 만든 적도 없는데도 개인 정보가 몽땅 유출됐다는 신고가 밀려들고 있다.

피해자 A씨는 국민은행 카드는 쓰지 않고 국민은행 계좌만 2개를 보유하고 있었다. 혹시나 하는 마음에 국민카드 홈페이지에 들어가 조회를 해봤더니 은행 계좌를 만들 때 기입했던 정보가 모두 유출된 사실을 알고 충격을 받았다.

이들 3개 카드사 고객 중 중복된 인원을 제외하면 이번 정보 유출 피해자만 1천500여만명으로 추산됐다. 전국 카드 보유자 2천만명의 70%가 넘는 수준이다.

금융권 고위 관계자는 "국민카드가 같은 계열인 국민은행과 정보를 공유하다 보니 국민은행 고객 정보도 이번에 많이 유출된 것으로 보인다"면서 "농협은행이나 다른 결제은행 정보가 모두 노출됐다고 보면 된다"고 밝혔다.

박세춘 금감원 부원장보는 "국민카드의 경우 통지대상에 자사 고객 외에 국민은행 등 계열사 고객도 다수 포함되어 있었다"면서 "국민은행의 유출된 정보가 예금이나 대출 등 구체적인 거래정보가 아닌 개인의 신용정보만 유출된 것으로 파악된다"고 밝혔다.

국민카드 유출 확인 서비스를 이용해보니 이번에 빠져나간 개인 정보는 성명, 휴대전화 번호, 직장 전화 번호, 자택 전화 번호, 주민번호, 직장 주소, 자택주소, 직장정보, 주거상황, 이용실적 금액, 결제계좌, 결제일, 신용한도금액, 결혼 여부, 자가용 보유 유무, 신용등급 등이었다. 최대 19개에 달하는 개인신상 정보는 어떠한 금융 사기도 가능한 수준이다.

정보 유출 피해자 명단에는 거의 모든 부처 장·차관, 기업 최고경영자, 국회의원, 연예인 등이 포함된 것으로 알려졌다. 금융권을 관리·감독하는 신제윤 위원장과 최수현 원장도 피해자 신세를 면치 못했다. 국민카드 사장 등 이번 정보 유출 관련 카드사 최고경영자들과 4대 금융 등 경영진의 개인 정보도 빠져나간 것으로 추정됐다.

금융권 고위 관계자는 "사실상 경제활동을 하는 국민 모두가 정보를 털린 상황"이라면서 "검찰이 외부에 의해 악용되는 것을 막았다고는 했으나 정말 심각한 상황"이라고 말했다.

KB금융그룹 임영록 회장은 이날 국민은행과 국민카드 최고경영진을 소집해 대책회의를 열고 재발 방지와 더불어 피해자 보상에 총력을 다하기로 했다.

금감원은 지난 17일에는 한국SC은행과 한국씨티은행에 대해 각각 5명씩 투입해 특별 검사에 나섰다. 검찰은 지난해 12월 11일 대출모집인과 영업점 직원이 한국SC은행에서 10만건, 한국씨티은행에서 3만건의 고객 정보를 유출했다고 밝힌 바 있다.

이들 은행이 자체 점검해본 결과 건별로 중복되는 사례가 거의 없어 13만명의 고객 정보가 빠져나간 것으로 추산됐다. 이들 은행은 20일부터 본격적인 개별 공지에 나설 방침이다.

문제의 카드사 외에 금감원이 검찰에서 입수한 정보 유출 USB메모리에는 시중은행 고객 24만명, 저축은행 2천명, 여신전문금융사 11만명의 개인 정보가 빠져 나간 것으로 추산했다. 시중은행의 경우 한국SC은행과 한국씨티은행 13만명을 제외하면 11만명의 고객 정보가 시중은행에서 추가 유출된 셈이다.

최종구 금감원 수석부원장은 "USB에 수록된 정보는 성명, 전화번호, 직장명 등 단순정보이며 예금계좌번호, 비밀번호 등 금융거래 관련 민감정보는 포함되지 않은 것으로 파악한다"고 밝혔다.

이번 대규모 정보 유출 사고를 악용한 스미싱 등 2차 피해 우려도 커지고 있다.

최근 고객 정보 유출 여부를 확인하라는 등의 카드사 사칭 문자메시지를 발송해 은행 계좌번호나 비밀번호 등의 금융 정보를 탈취하려는 사례가 적발됐기 때문이다.

스미싱이란 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인 정보가 유출되는 금융사기 수법이다.

국민카드는 긴급 공지를 통해 "각종 메시지를 통해 보안카드 번호, 계좌번호, 비밀번호 등의 중요 정보를 입력하도록 하는 금융 사기에 각별히 주의해달라"면서 "의심되는 이메일 또는 문자메시지 발견 시 곧바로 신고해달라"고 요청했다.

금융감독원은 18일과 19일 간부급 전원이 비상 출근을 하고 고객 정보 유출이 확인된 3개 카드사에 대해 기존 전용상담창구 외에 일반 콜센터도 24시간 가동체제로 전환하도록 했다.

고객이 희망하면 신용카드를 즉시 재발급하도록 하고 고객의 금전적 피해가 발생할 경우 카드사가 전액 보상하도록 했다.

president21@yna.co.kr taejong75@yna.co.kr

☞ AI발생 나흘째 "추가 의심신고 없어"…확산 가늠 고비

☞ 영화 '변호인' 33일 만에 1천만 관객 돌파

☞ <朴대통령, 집권2년차 대북 강경메시지 발신 왜>

☞ <월드컵축구> 홍명보 "지동원 이적은 대표팀에 좋은 일"

☞ 국민銀 고객정보도 유출…장차관·CEO·연예인도 피해

▶연합뉴스앱

▶궁금한배틀Y

<저작권자(c)연합뉴스. 무단전재-재배포금지.>