'정보유출 2차 피해' 논란만 커진다

기사입력 : 2014년01월24일 11:33

최종수정 : 2014년01월24일 11:33

2차 피해 확인 사실상 불가능

[뉴스핌=김연순 기자] 최근 카드사의 대규모 개인정보 유출사건과 관련 2차 피해(유출된 개인정보의 시중 유통에 따른 부정사용을 통한 피해) 가능성과 우려가 꾸준히 제기되고 있다.

금융당국이 "2차 피해 가능성은 전혀 없다"는 단언에도 불구하고 포털사이트 커뮤니티를 중심으로 고객정보 유출과 관련해 2차 피해를 당했다는 주장이 나오고 있다. 또한 KB국민, NH농협, 롯데 등 3개 카드사 민원센터와 금융소비자단체에는 스팸문자와 전화를 받았다는 항의가 급증하고 있는 상황이다.

금융당국은 "카드 위변조에 따른 부정사용, 즉 2차 피해는 불가능하다"는 입장을 거듭 밝히고 있다.

이와 관련, 보안 전문가들과 금융당국 내부에서조차 "이번 대규모 정보유출에 따른 2차 피해 여부를 확인하는 것은 사실상 불가능하다"는 분석을 내놓고 있어 2차피해 여부를 놓고 논란만 확산될 것으로 보인다.

◆ 2차 피해 주장 vs 유출 개인정보 전량 회수

포털사이트의 '카드 3사 소송카페'에는 이번 고객정보 유출에 따른 2차 피해 추정사례가 제기되고 있다.

2차 피해가 의심된다고 주장한 사례자는 "지난 18일 오전 6시경 미국 ABERCROM에서 908.11달러 승인 문자가 전송됐다"고 밝혔다. 이 글 작성자는 "KB국민카드 콜센터에 문의한 결과 미국에서 실물거래를 통한 인증"이라고 설명했으며, KB국민카드 담당자는 `정보유출과는 상관이 없고 단순 위·변조다'라는 말을 들었다"는 글을 게재했다.

앞서 강 모 씨 등 피해자 130명은 지난 20일 서울중앙지법에 소장을 제출하면서 "금융당국의 발표와는 달리 금융정보 유출에 따른 카드위변조, 불법 출금 등 2차 피해가 발생하고 있다"고 주장했다.

<2차 피해 입었다고 주장한 롯데카드 고객이 받은 부정 사용으로 인한 승인내역>

앞서 온라인 커뮤니티에서 롯데카드 고객인 A씨는 "지난 18일 밤 수차례에 걸쳐 사용하지 않은 카드 결제 내역 문자메시지(SMS)를 통보받았다"는 내용의 글을 게시했다. 해당 게시물에서 A씨는 구글 플레이스토어에서 엔화와 미국 달러화로 총 22만원 상당이 결제됐다고 밝혔다. 하지만 롯데카드는 "2차 피해가 아닌 구글 아이디가 해킹 당해 발생한 것이라고 해명했다.

금융당국도 "당초 유출됐던 개인정보가 전량 회수돼 시중에 유통되지 않았으므로 (2차)피해 가능성은 전혀 없다"고 확신하고 있다. 금융당국이 유출된 개인정보의 2차 유통이 없다고 판단하는 가장 큰 근거는 검찰의 수사 결과 발표다.

신제윤 금융위원장은 "수사당국이 그동안 수차례 개인정보의 추가유통은 없었다고 밝혔고, 카드정보 유출사고 발생 이후 1년이 지났지만 현재까지 이번 유출사고에 따른 피해가 확인된 경우는 단 한건도 없다"면서 "최근 고객정보 유출로 2차피해와 카드 위변조에 따른 부정사용은 불가능하다"고 단언했다.

최수현 금융감독원장도 전날 국회 정무위원회 긴급현안 보고에서 "현재까지 유출된 정보가 다른 곳으로 흘러가지 않은 것으로 파악하고 있다"면서 2차 피해가 없다는 입장을 분명히 했다. 하지만 고객정보 유출사고 이후 스팸문자가 폭주하고, 보이스피싱 전화를 받았다는 고객들은 늘어나고 있는 상황이다.

◆ 시중 개인정보 유통 vs 이번 유출건과 무관

이런 가운데 개인정보 브로커를 통해 이번 3개 카드사의 개인정보가 공공연하게 유통되고 있다는 주장이 나오고 있다. KB국민·NH농협, 롯데 등 카드 3사의 카드번호·유효기간 등 개인정보가 브로커를 통해 거래가 가능하다는 것이다.

이에 대해 금융당국은 시중에서 유통되는 카드사 고객 정보가 최근 정보유출 사건과는 관련이 없다는 입장이다. 고객정보가 일시 유출됐다가 회수된 3개사의 '카드번호와 유효기간'이 포함된 것과는 달리 KB카드의 경우 카드번호와 유효기간이 당초부터 유출된 적이 없다는 설명이다.

조영제 금감원 부원장은 "시중에서 유통되고 있다는 개인 신용정보는 카드사에서 유출된 정보는 아닐 것으로 추정된다"고 밝혔고, 정찬우 금융위 부위원장은 "시중에서 유통되고 있다는 개인정보가 이번 정보유출과 관련이 없는 것으로 판단되지만 정확한 확인을 위해 금감원이 추가로 관련내용을 확인하고 있다"고 말했다.

◆ 2차 피해 여부 확인 사실상 불가능

전문가들 사이에선 이번 정보 유출로 인한 2차 피해 여부를 확인하는 것은 어렵다는 분석이 지배적이다. 2차 피해 추정자가 이번 정보유출을 통해 입은 피해인지 아니면 과거 유출로 인해 피해인지 구분하기가 사실상 불가능하기 때문이다. 결과적으로 2차 피해 여부를 놓고 법정에서 결론날 수밖에 없다는 분석이다.

김인석 고려대 정보보보대학원 교수는 "범인을 잡아서 어디서 가져왔는지 확인하지 전까지는 (2차피해 여부 확인이)명확하지 않을 것"이라며 "과거 GS칼텍스 정보유출 사태에도 그런 문제가 있었는데 확실히 입증을 못했다"고 밝혔다.

김 교수는 이어 "거래한 단말과 위치, IP 등을 추정해서 2차피해 여부를 결정해야 하는데 그렇다 하더라도 이번 정보유출에 따른 것인지는 명확하지 않을 것"이라며 "결과적으로 법정에서 결론날 수밖에 없지 않겠느냐"고 전했다.

금융당국 내부에서조차 이 같은 주장에 힘을 실어주고 있다. 금융당국의 한 관계자는 "개인정보가 그 이전에도 다른 루트를 통해서 나갔는데 보이스피싱과 스미싱은 작년에도 문제가 됐던 것"이라며 "이번 건이 직접 연관될 수도 있고 아닐 수도 있는데, (최근 2차 피해 주장들이) 이번 카드사 정보유출에 따른 피해인지 여부를 확인하기는 쉽지 않을 것"이라고 덧붙였다.

한편 금융당국 차원에서 2차 피해에 대한 개념을 재정립해야 한다는 지적도 나오고 있다.

전성인 홍익대 교수는 "지금의 2차 피해는 정보가 브로커의 손에 넘어가서 돈을 빼내는 것에 포커스를 맞추고 있는데 정보를 가지고 있지 않은 스팸회사 집단들이 카드 소비자의 일반적 불안심리를 이용해서 장난을 치는 것이 사실상 중요한 2차 피해"라고 주장했다.

전 교수는 이어 "감독당국의 2차 피해 최소화 노력의 강도도 다시 점검돼야 된다"면서 "단순히 정보 자체가 유통되지 않았으니까 문제가 없다는 것은 안이한 생각"이라고 지적했다.

[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)

[관련기사]

[관련키워드]

GAM - 해외주식 투자 도우미

유나이티드 렌탈스 ② 북미 중장비 렌탈 시장의 절대 강자

유나이티드 렌탈스 ① 창사 이래 최고 실적에 주가 23% 폭등

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

세계 최대규모 베이징모터쇼 개막 [베이징=뉴스핌] 조용성 특파원 = 세계 최대 규모의 베이징 모터쇼가 24일 개막했다. 이날 개막한 베이징 모터쇼는 다음 달 3일까지 10일 동안 진행된다. 베이징 모터쇼는 2년에 한 번 개최된다. 그동안 국제 전람 센터에서 개최되었던 베이징 모터쇼는 참여 기업이 증가하면서 국제 전시 센터에서도 동시에 개최됐다. 이로 인해 전시 면적은 기존의 20만㎡에서 38만㎡로 확장됐다. 이는 모터쇼로는 사상 최대 규모다. 베이징 모터쇼에는 21개국의 1000여 개 자동차 제조업체와 부품 제조업체가 참여한다. 전시 기간 동안 약 100만 명의 방문객이 찾을 것으로 예상되고 있다. 모터쇼에는 모두 1451대의 차량이 전시된다. 이 중 세계 최초 공개 모델(월드 프리미어)은 181대다. 2년 전 모터쇼의 117대에 비해 대폭 늘어났다. 콘셉트카는 71대가 전시된다. 중국 최대 자동차 업체인 비야디(BYD, 比亞迪)는 9분 만에 완전 충전이 가능한 배터리를 선보였다. 해당 배터리를 장착한 차량은 한 번 충전으로 830㎞ 주행이 가능하다. 중국 업체인 체리 자동차는 50가지 이상의 모델을 전시한다. 특히 체리 자동차는 새로 개발한 서브 브랜드인 '쭝헝(縱橫)'이 처음으로 공개되었다. 쭝헝은 럭셔리 하이브리드 오프로드 차량 브랜드다. 지리(吉利)자동차는 산하 브랜드 제품들을 대거 전시했으며, 별도로 기술 전시 부스를 마련해 자율 주행 기술을 선보였다. 스마트카 솔루션을 개발하고 있는 화웨이도 부스를 만들어 20여 대의 차량을 전시했다. 화웨이는 창안 자동차, 둥펑 자동차, 베이징 자동차, 상하이 자동차, 광저우 자동차, 체리 자동차, 제일 자동차, 장화이 자동차 등 8대 국영 자동차 기업과 제휴하여 차량을 출시하고 있다. 이 밖에도 모터쇼에서는 현대차, 폭스바겐, 메르세데스-벤츠, BMW 등 글로벌 자동차 브랜드들도 총출동했다. 폭스바겐 그룹은 폭스바겐, 제타, 아우디를 포함해 총 4개 브랜드 산하 10개 모델을 선보인다. 특히 폭스바겐은 중국 전기차 업체 샤오펑과 협업해 개발한 ID.UNYX 모델의 첫선을 보였다. 폭스바겐 그룹은 올해 순수 전기차, 플러그인 하이브리드차 등 신에너지차(NEV) 20여 대를 출시하는 등 중국 시장 공략을 가속할 구상이다. 메르세데스-벤츠는 중국 자율 주행 기업 모멘타의 자율 주행 기술을 탑재한 신형 S클래스를 전시했다. 현대차는 이번 모터쇼에서 중국 시장에 출시할 아이오닉 전기차 양산 모델의 디자인 및 상품 정보를 처음 공개했다. 구매부터 유지 보수까지 전 과정을 아우르는 전기차 판매 및 서비스 방안도 발표했다. 24일 개막한 베이징모터쇼에서 샤오미의 부스에 취재진이 몰려있다. [사진=시나웨이보 캡처] ys1744@newspim.com 2026-04-24 15:27

사진

금연구역 내 모든 담배 사용 불가 [세종=뉴스핌] 신도경 기자 = 24일부터 '연초의 잎'으로 만든 담배뿐 아니라 연초나 니코틴이 들어간 모든 제품이 담배로 규정돼 금연구역에서 모든 담배제품을 사용할 수 없다. 이날 보건복지부에 따르면, '담배사업법' 개정안 시행으로 '연초'나 '니코틴'뿐 아니라 '연초의 잎'에서 유래하지 않은 제품 역시 연초의 잎 소재 담배와 동일하게 담배에 포함된다. 기사 이해를 돕기 위해 생성형 AI로 제작한 이미지 [일러스트=제미나이] 담배의 정의가 확대됨에 따라 담배 제조업자와 수입판매업자는 담뱃갑 포장지와 담배에 관한 광고에 경고 그림이나 경고문구 내용을 표기해야 한다. 또한 담배에 대한 광고는 잡지 등 정기간행물에 품종군별로 연 10회 이내·1회당 2쪽 이내로 게재해야 한다. 행사 후원, 소매점 내부, 국제항공기·국제여객선 내에만 제한적으로 허용된다. 여성과 청소년을 대상으로 하는 광고나 행사 후원은 금지된다. 광고에는 담배 품명, 종류, 특징을 알리는 것 외의 내용이나 흡연을 권장·유도하거나 여성이나 청소년을 묘사하는 내용 등을 모두 포함할 수 없다. 만일 담배에 가향 물질이 포함되는 경우 이를 표시하는 문구·그림·사진을 제품의 포장이나 광고에 사용할 수 없다. 건강경고 또는 광고에 대한 규제를 위반할 경우는 1년 이하의 징역 또는 1000만원 이하의 벌금이 부과될 수 있다. 가향물질 표시 금지에 대한 규제를 위반할 경우는 500만원 이하의 과태료가 부과된다. 기사 이해를 돕기 위해 생성형 AI로 제작한 이미지 [일러스트=제미나이] 담배 자동판매기는 '담배사업법'에 따라 설치장소나 거리기준 등 요건을 갖춰 소매인 지정을 받은 자만 설치할 수 있다. 담배 자동판매기는 18세 미만 출입금지 장소, 소매점 내부, 19세 미만인 자가 담배 자동판매기를 이용할 수 없는 흡연실에만 설치할 수 있다. 성인인증장치도 부착해야 한다. 담배에 대한 광고물은 소매점 외부에 광고내용이 보이게 전시 또는 부착할 수 없다. 담배 자동판매기 설치 기준을 위반하면 500만원, 성인인증장치 미부착은 300만원의 과태료가 부과된다. 흡연자는 금연구역에서 모든 담배제품을 사용할 수 없다. 금연구역에서 담배제품을 사용할 경우 10만원 이하의 과태료가 부과될 수 있다. 한편, 복지부는 당초 지방자치단체의 담배 규제 사항을 점검·단속하려고 했으나 현장의 혼란을 막기 위해 오는 6월 23일까지 계도기간을 두기로 했다. 담배자판기 설치나 성인인증장치 부착 기준 준수 등을 집중적으로 안내한다. 복지부 관계자는 "재고가 소진될 때까지 다소 시간이 걸려 생산 제품에 새로 표시하는 것이 어려운 점을 고려했다"고 설명했다. sdk1991@newspim.com 2026-04-24 09:40