유출 정보 양도 늘어났고, 최초 절취 시점도 달라져
[뉴스핌=노희준 기자] 카드3사 고객정보 유출과 관련해 검찰이 추가 수사 발표를 내놓으면서 그간 검찰 및 금융당국이 밝혔던 것과 어떤 것이 달라졌는지 관심이 쏠린다.
우선 유출된 정보가 시중으로 유통된 것으로 확인됐다. 애초 검찰 및 금융당국은 최초 정보 절취자인 KCB 직원 박 씨가 절취한 정보가 대출광고 대행업자 조 씨를 거쳐 대출중계업체 이 씨에게만 넘어갔고 이를 모두 압수했다고 했다.
하지만 이번 검찰 수사 결과 조 씨는 이 씨 이외의 추가로 3명의 대출중개업자에게 정보를 제공한 것으로 드러났다.
조 씨는 대출중개업자 김씨(34), 한씨(34), 또다른 김씨(39)에게 2012년 8월부터 2013년 11월까지 470만명의 카드 3사 개인정보를 제공했다.
또한, 최초 정보 절취자인 KCB 직원 박 씨가 조 씨에게 넘긴 고객정보의 양도 늘어났고, 그에 따라 박 씨의 최초 정보 절취 시기도 달라졌다.
박 씨는 당초 100만건의 고객정보를 조 씨에게 팔았다고 했지만, 이번 검찰 결과 8000만건(7980만건)의 카드 3사 고객정보를 추가로 팔아버렸다.
박 씨는 2012년 1월 롯데카드 250만명의 개인정보, 2012년 6~7월 농협고객 2430만명, 2013년 2월 국민카드 5300만명 개인정보를 추가로 조 씨에게 팔아넘겼다.
이는 박 씨가 최초로 카드 3사의 고객정보를 절취한 최초 사고 발생 시기가 앞당겨져야 하는 것이다. 금융당국은 지금까지 카드 3사의 사고발생시기를 국민카드는 2013년 6월, 농협카드는 2012년 10월·12월, 롯데카드는 2013년 12월이라고 발표했었다.
일례로 국민카드는 2013년 6월에 고객정보가 최초 절취된 것으로 발표됐는데, 이미 그해 2월에 국민카드 정보가 조 씨로 넘어간 것이다. 이미 박 씨가 2013년 6월 이전에 정보를 절취했다는 얘기다.
다만, 이번에 유출된 롯데, 농협, 국민 카드 고객정보는 이미 1월 8일 기소된 고객정보와 내용은 동일하고 업데이트 이전 자료여서 새로운 고객정보가 유출된 것은 아니라고 검찰은 밝혔다.
검찰 관계자는 "유출 정보에는 비밀번호 CVC 번호가 포함돼 있지 않아 유출된 정보로는 카드 위조가 어렵다"며 "(추가로 정보를 받아간 이는)대출중개업자여서 대출영업에 사용했기 때문에 보이스 피싱 등 범죄 이용 가능성은 적은 것으로 보인다"고 말했다.
검찰은 "실제로 시중에 유통된 것은 확인이 되지 않았다"며 "추가 유출자에 대해 계속 수사 예정이며 유출된 자료의 회수, 고객 피해 최소화를 위해 최선을 다할 것"이라고 말했다.
[뉴스핌 Newspim] 노희준 기자 (gurazip@newspim.com)