1.5테라바이트(TB) 분량 유출
[더팩트│황원영 기자] 지난해 한 시중은행 전산망 해킹을 시도하다 경찰에 붙잡힌 피의자의 압수물에서 사상 최대규모의 국내 신용·체크카드 정보가 유출된 정황이 포착됐다. 금융정의연대는 신속히 유출 내역을 공개해야 한다고 촉구했다.
15일 금융정의연대는 신용·체크카드 정보 유출 사태와 관련해 "해킹으로 인한 정보 유출 피해 당사자가 본인의 유출정보 내역을 확인할 수 있는 시스템을 즉각 마련해야 한다"고 밝혔다.
금융권에 따르면 지난해 6월 하나은행 전산망에 악성 코드를 심으려다 정보통신망보호법 위반 혐의로 구속된 이모 씨(42)를 수사하던 서울지방경찰청 보안수사대가 이 씨의 외장하드 두 개에서 신용카드 정보를 다량 발견했다.
외장하드에는 △신용·체크카드 각종 정보 △은행계좌번호 △주민등록번호 △휴대전화번호 등 민감한 금융·개인 정보들이 담겨 있는 것으로 파악됐다. 두 개 외장하드 용량 각각 1테라바이트(TB)와 500기가바이트(GB)에 달한다.
이 씨는 △현금자동입출금기(ATM) △신용카드결제단말기 △멤버십가맹점 등 해킹을 통해 정보를 빼낸 것으로 알려졌다. 이 중 불법으로 유출된 개인·금융정보의 양이 얼마나 되는지는 아직 확인되지 않았다.
경찰은 이 씨 외에도 이번 개인정보 유출에 가담한 공범이 더 있다고 보고 수사를 확대하고 있지만, 데이터 내용을 구체적으로 분석하는 데 어려움을 겪고 있다. 지난 3월 금융감독원 및 카드사 관계자들을 불러 유출된 개인신용정보들의 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 어렵다는 답변을 받았기 때문이다.
카드사들은 관련 법상 개인정보를 분석할 수 없다는 입장이다.
이에 금융정의연대는 이날 성명을 내고 "해킹으로 인한 정보 유출 피해 당사자가 본인의 유출정보 내역을 확인할 수 있는 시스템을 즉각 마련하고, 코로나처럼 공공문자로 피해예방을 위한 금융소비자 유의사항을 알려줄 수 있도록 하는 등 시급한 조치를 취해야 한다"며 "피해 당사자가 유출된 사실을 인지하고, 유출 정보가 포함된 카드의 비밀번호 등 개인정보를 변경해야 더 큰 피해를 막을 수 있다"고 강조했다.
또한, "정부는 우선 피해를 줄이기 위해 범정부 차원의 태스크포스(TF)를 꾸려 유출 및 피해 규모를 파악해야 한다"고 촉구했다.