전 국민 금융·개인 정보 털렸다

다음

 

네이버

 

1.5TB 분량 유출.. 사상 최대 규모

[서울신문]

 

ATM·가맹점 포스 단말기 해킹 통해
카드 정보·계좌·주민번호까지 탈탈
경찰·금감원 3개월째 ‘핑퐁 게임’만

현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 14일 확인됐다. 기존 킬로바이트(KB) 수준과 비교하면 사상 최대 규모의 정보 유출 사건이다. 그러나 수사·금융 당국은 관련 조사를 둘러싸고 서로 ‘핑퐁 게임’만 되풀이하며 3개월째 소비자 피해 예방에 눈을 감고 있다. 경찰은 금융감독원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발한다.

서울지방경찰청 보안수사대는 지난해 11월부터 올 1월 사이 하나은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량이다. 경찰과 금융권은 1.5TB 안에 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 추정하고 있다. 경찰은 “(일부만 봤는데도) 엄청난 양의 카드 정보와 계좌, 개인 정보가 섞여 있었다”며 “금감원에서 분석을 해주지 않아 얼마나 유출됐는지 파악조차 하지 못하고 있다”고 말했다.

경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 경찰은 다시 3월 말 금융보안원에 카드사 관계자들을 불러 놓고 협조를 구했지만 카드사들도 어렵다고 했다. 경찰 관계자는 “금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해 신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의) 책임이 아닌가”라고 지적했다.

경찰의 금융보안원 소집에 응했던 복수의 카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다.

김승훈 기자 hunnam@seoul.co.kr

 

강윤혁 기자 yes@seoul.co.kr

---

 

이거 큰일이 벌어진 것 같습니다.. 서울지방경찰청 보안수사대가 지난해부터 하나은행 해킹혐의로 구속된 용의자를 상대로 수사하는 과정에서 상당수의 금융.. 개인정보가 담긴 외장하드를 확보했다 합니다..

 

상당한 양의 민감한 정보가 담긴 내용인데 이게 외부로 유출이 되었는지 여부는 보도내용에는 없네요..

 

하지만 유출양을 봤을 때는 전 국민의 개인정보와 금융정보가 저장된 것 아닌가 추정하고 있다 합니다..

 

이렇게 되면 신용카드부터 통장까지.. 뭘 바꾸고 뭘 해지 및 재가입을 해야 하는지 알고 싶어하는 이들이 많을 텐데 혼란스러운 사람들의 분위기와는 다르게 경찰쪽은 일단 조용하네요..

 

그리고 왜 이제서야 논란이 되는 것인지도 의문이고요.. 수사시기는 총선 전이기에 혹시 투표를 앞두고 입막음을 한 거 아닌가 의심을 할수도 있을텐데 보도내용을 보니 금감원과 각 카드사에 해당 정보를 맡겨 카드사별 분류와 소비자피해 예방조치등의 조치를 할려 한 것 같은데 

 

금감원과 카드사는 난색을 표했다 합니다.. 워낙 방대해서... 

 

일단 금감원도 그렇도 카드사도 그렇고 경찰측에서 해당 자료의 분석.. 분류 후 유출여부와 개인정보 피해 우려부분등을 정리해서 받길 원하고 있습니다.. 특정 카드사나 은행의 정보가 유출된 것이 아닌 무차별 정보가 유출된 초유의 사태인지라 개인정보 유출이 된 피해자를 몇몇으로 특정할 수 없는... 그야말로 신용카드등을 쓰는 국민들의 정보가 유출되었다고 보면 된다고 파악하는 것 같습니다..

 

기자 몇몇이 이걸 외부에 단독으로 보도했으면 특종 대박에 이후 총선에도 영향을 미쳤을텐데 보도가 그동안 없었네요...

 

카드사에선 뭐가 유출되었는지부터 파악하고 각 고객에게 알려야 할 의무가 있는만큼 경찰과 금감원만 바라보고 있는 상황..

 

경찰과 금감원은 좀 정신을 차리고 빠른 후속조치를 하길 바랍니다.. 비밀번호등만 바꾸면 되는건지.. 아님 통장부터 카드까지 전부 재발급을 해야 하는건지 말이죠..

 

당장에 국민들은 비밀번호부터 바꿔야 하나 싶을 것 같습니다.. 그게 우선이겠죠. 먼저.. 일단 누구의 개인정보 유출이 되었는지부터 알 수 없으니 어쩔 수 없다고 봅니다.. 그리고 통장에서 돈이 빠져나가거나 카드 사용이 되면 SNS로 통보해주는 서비스를 신청하고 신청했으면 반드시 챙겨봐야 할 듯 합니다.. 그리고 간간히 통장 잔액을 확인하고요.. 그외엔 혹시 모를 금전적 피해를 막을 방법은 현금으로 다 찾는것 이외엔없네요..

 

일단 카드사에선 금전적 피해를 받았다 신고가 들어오진 않았다고 합니다... 그럼 해킹된 정보가 외부로 유출되지 않을 가능성이 있다는 말이겠죠.. 하지만 요행을 바라면 왠지 뒷통수 맞을 것 같네요.. 비번 바꾸고 이후 유출된 정보에 따라 카드도 바꿀 필요가 있을 것 같습니다.. 신용카드로 온라인 쇼핑을 하게 되면 카드 번호 이외 3자리 숫자(CVC).. 그것도 유출되었을 가능성이 있을 테니까요..