(서울=뉴스1) 주성호 인턴기자 = KB국민카드·롯데카드·NH농협카드 등 카드 3사의 개인정보 대량 유출 사태로 연일 논란이 확산되고 있다. 1억건 이상의 사상 초유의 정보유출로 고객들은 2차 피해 확산을 우려하며 전전긍긍하고 있다.
지난 17일부터 카드사별로 개인정보 유출 여부를 확인할 수 있는 인터넷 페이지가 열렸다. 개인정보 유출 여부 확인부터 대처법까지 한눈에 알아볼 수 있도록 정리했다.
◇'내 정보, 얼마나 유출됐나' 카드사 홈페이지서 확인
각 카드사들은 지난 17일부터 홈페이지에 '개인 정보 유출 여부 확인' 메뉴를 신설했다. 주민등록번호와 더불어 공인인증서, 휴대전화, 신용카드 등 세 가지 방법 가운데 하나의 인증 방법을 선택한 뒤 안내대로 비밀번호 등 정보를 입력하면 어떤 정보가 유출됐는지 확인할 수 있다.
기자도 이름, 이메일, 휴대전화 번호, 직장전화, 자택전화, 주민번호, 카드결제계좌, 카드결제일, 주거상황 등 10개의 개인정보가 유출되는 피해를 입었다.
한편 일부 누리꾼들은 개인정보 유출 확인을 위해서도 개인정보를 입력해야 하냐며 금융사의 과도한 개인정보 수집에 분통을 터트렸다. 법적으로 필요한 절차이지만 피해자 입장에서는 대량 정보 유출로 신뢰를 잃은 카드사에 또 다시 개인정보를 제공하기가 영 마뜩잖다.
이번에 유출된 정보에 CVC 값은 포함되지 않았다는 게 카드사들이 강조하는 부분이다. CVC는 카드 뒷면에 새겨진 7자리의 카드별 고유번호로 온라인 카드 결제 과정에서 필수적이다.
다만 일부 온라인 쇼핑몰과 해외 인터넷 쇼핑에서는 CVC 없이 카드번호와 유효기간 만으로 결제가 가능해 마음을 놓기는 이르다.
만약 CVC 값이 유출됐다면 다량의 복제 카드가 시중에 유통, 피해 규모는 일파만파 확대됐을 것이다.
◇카드사는 괜찮다지만 불안한 마음…카드 재발급으로 해결?
카드3사는 이번 정보 유출에 고개 숙여 사과하면서도 "2차 피해는 없다"는 입장이다. 하지만 카드번호, 유효기간 만으로 결제가 이뤄지는 경우가 있는 만큼 불안에 떠는 사람들이 많다.
많은 이들은 '카드 재발급'으로 불안한 마음을 해결했다. 21일까지 집계된 카드 재발급 요청은 카드3사 총합 110만건에 육박했다. 카드를 재발급 받으면 카드 번호와 유효기간이 모두 바뀐다. 참고로 '해지'는 이용 중인 카드에 대한 효력 정지를 의미하며, '탈회'는 카드사 회원으로부터 탈퇴해 카드사와 모든 계약 관계를 끝내는 것을 말한다.
하지만 탈회한다고 해도 고객의 별다른 요청이 없는 경우 카드사가 최대 5년까지 고객 정보를 보관할 수 있다. 때문에 2차 피해를 예방할 수 있는 가장 현실적인 대안은 카드 재발급이다.
◇공식적으로 확인된 2차 피해 없어…피해 금액 전액 보상
개인정보 유출로 인한 2차 피해는 아직 구체적으로 확인된 바 없다. 지난 20일 롯데카드 정보 유출의 2차 피해자라 주장하며 논란이 된 온라인 게시글은 구글 아이디 해킹으로 인한 피해로 결론났다.
롯데카드 관계자는 "피해자가 입은 유형의 결제가 이뤄지기 위해서는 카드의 CVC 값이 있어야 하는데, 알다시피 이번 사고로 롯데카드의 카드번호와 유효기간은 유출됐지만 CVC 값은 유출되지 않았다"고 밝혔다.
수상한 결제 내역이 나오거나 나도 모르는 곳에서 카드가 결제됐다면 소비자피해센터와 해당 카드사에 신고해야 한다. 각 카드사는 24시간 비상 콜센터를 가동하고 별도로 피해신고센터도 개설했다. KB국민카드(1899-2900, 1588-1688), NH농협카드(1644-4000, 1644-4199), 롯데카드(1588-8100) 등이다.
각 카드사들은 부정사용 등 금전적으로 발생한 2차 피해에 대해 전액 보상 원칙을 밝혔다. 단, 보상은 이번 정보 유출 사고로 인한 피해인 경우에만 해당한다. KB국민카드의 경우 직접 피해와 별개로 정신적 피해 보상안도 검토할 예정이라고 전했다.
◇이메일 스미싱·카드 재발급 보이스피싱 '주의'
각 카드사는 21일부터 우편과 이메일을 통해 정보가 유출된 모든 고객에게 유출 여부를 통지한다. 접속이 힘든 홈페이지를 방문하지 않아도 된다는 얘기다.
하지만 이 때도 주의해야 할 게 있다. 이메일을 열어봤을 때 다른 페이지로의 이동을 유도하거나 실제로 다른 홈페이지가 열릴 경우 가짜 이메일을 통한 스미싱을 의심해야 한다.
쏟아지는 카드 재발급 문의를 노린 보이스 피싱도 기승을 부릴 것으로 예상된다. 각 카드사 및 은행을 사칭, 개인정보 유출로 인해 카드 재발급을 해주겠으니 카드번호와 비밀번호를 알려달라는 연락은 무조건 차단해야 한다. 또한 처음 보는 번호로 문자나 전화를 보내 '신용 정보' 혹은 '대출 문의'를 언급하면 사기를 의심해야 한다.
보이스피싱이나 스미싱 등의 2차 피해를 예방하기 위해서는 카드사별 고객센터 연락처를 저장, 등록된 번호가 아닐 경우 무시하는 것이 현명하다. 카드사 고객센터는 KB국민카드(1588-1688), 롯데카드(1588-8100), NH농협카드(1588-6100) 등이다.
카드사가 이번 정보 유출에 대한 보상으로 1년간 무료 제공하기로 한 '결제내역 알림 문자서비스'는 2차 피해를 막기 위한 유용한 예방책이 될 수 있다.
정보 유출의 원인이 된 코리아크레딧뷰로(KCB)가 제공한다고 밝힌 1만8000원(1년 기준) 가량의 '금융명의보호 서비스'도 피해 예방에 도움이 될 수 있다. 유료 상품인 이 서비스는 자신의 신용정보가 무작위로 조회되는 것을 차단하고 조회 시 이를 알려주는 상품이다.