내 정보 자꾸 털리는데…
개인정보 요구 여전

금융사고에 따른 개인정보 유출 피해가 연이어 드러나고 있다.

지난 9일 시중은행에서 유출된 개인정보가 보이스피싱(전화금융사기)에 악용된 사실이 처음으로 확인됐다. '내 개인정보가 유출될 경우, 사기전화에 악용되지 않을까'라는 우려가 현실로 드러난 셈이다. 10일엔 외국계 은행인 한국스탠다드차타드(SC)은행과 한국씨티은행에서 고객 정보가 추가 유출된 것으로 확인됐다.

금융사고로 인한 개인정보 유출 피해가 계속되면서, 금융권의 개인정보 수집이 이대로 괜찮겠느냐는 의문이 계속 제기되고 있다. 지금까지 해온 것처럼 개인정보를 계속 수집하면 피해는 더욱 커질 수밖에 없다는 것이다. 아울러 한 번 생성되면 절대 변경되지 않는 주민등록번호를 필요 시 변경할 수 있도록 해야 한다는 목소리도 다시 커지고 있다.

10일 서울 강북경찰서에 따르면 지난 9일 개인정보를 이용, 저금리 대출로 전환해주겠다고 속여 수천만원을 가로챈 혐의(사기)로 보이스피싱 국내 조직 총책 이모(43)씨 등을 구속하고, 텔레마케터 및 인출책으로 일한 서모(25)씨 등 4명을 불구속 입건했다.

이들은 지난달 18일부터 2주간 불법 수집한 개인 금융정보로 피해자 10명으로부터 대출 상환예치금 명목으로 3700여만원을 이체 받아 가로챈 혐의를 받고 있다.

이들이 수집한 불법 개인 정보에는 한 외국계 국내 은행에서 유출된 고객 대출정보 1912건이 포함됐다. 해당 은행은 지난해 4월 대출 담당 직원에 의해 2011~2012년 전산망에 저장됐던 고객 1만6000여명의 정보가 외부로 무단 유출된 곳이다. 

이번 범행에 이용된 개인정보는 당시 빠져나갔던 것들이다. 

여기에 경찰은 이씨 등이 사용한 고객 정보 가운데 1300여건 상당은 2013년 1월 이후 추가로 유출된 정보였다고 확인했다. 그러나 은행 측은 경찰 수사가 이뤄지기 전까지 추가 유출 피해 내용을 전혀 파악하지 못했던 것으로 전해졌다.

이와중에 씨티은행과 SC은행에서 고객 정보 5만건이 추가 유출된 것으로 확인됐다. 지난해 12월에 털린 13만7000건을 합치면 총 유출 건수는 19만여건으로 늘어난다.

이들 정보는 대출중개업자 등을 통해 시중에 흘러나간 것으로 전해졌다.

10일 금융권에 따르면 창원지검이 한국씨티은행, 한국SC은행의 고객정보 유출사건을 수사하는 과정에서 불법대출업자에게 압수한 USB에서 추가로 발견된 고객정보 300여만건을 금융감독원이 분석한 결과, 이들 은행에서 5만여건의 추가 유출이 발생한 것으로 파악됐다. 은행별로는 SC은행 4만건, 씨티은행 1만건인 것으로 나타났다.

지금까지 알려진 고객정보 유출 규모는 SC은행이 10만3000건, 씨티은행은 3만4000건이었다.

이번에 새로 파악된 유출 고객 정보는 성명·전화번호·직장명 등 단순 신상정보다. 카드 유효 기간과 비밀번호 등 직접적인 경제적 피해를 입힐 수 있는 정보는 포함되지 않았다. 금융당국은 예금인출·카드복제 등 직접적인 피해로 이어질 가능성은 낮은 것으로 보고 있다.

그러나 불법 유통업자에게 넘어갔을 경우 휴대전화 정보를 이용한 대부업체 및 대출모집인의 스팸 광고 발송, 보이스피싱 등에 악용될 가능성은 높다.

국민카드와 농협은행, 롯데카드의 경우는 유출된 고객 정보 1억여건 중 8200여만건이 불법 유통업자로 넘어갔으나 아직 실제 피해자는 보고되지 않았다.

계속되는 개인정보 유출 피해와 관련, 금융권의 개인정보 수집이 이대로 괜찮겠느냐는 의문이  제기되고 있다. 이대로 계속 한다면 피해는 더욱 커질 수밖에 없기 때문이다. 

금융당국은 지난 3월 개인정보 보호 종합대책을 내놓았다. 기존에 금융권에서 수집하던 개인정보가 50개 가까이 되던 것을 10개 이내로 줄이고, 개인정보 이용 포괄적 동의를 금지시키며, 주민등록번호를 최초 거래시 한 번만 요구하도록 하는 것 등이 주요 내용이다.

그러나 이 같은 대책의 실효성이 떨어진다는 지적이 나오고 있다. 예를 들어 주민등록번호는 한 번 요구하든 계속 요구하든, 제대로 관리하지 않으면 유출될 수 있긴 마찬가지라는 것이다.

김승주 고려대 정보보호대학원 교수는 "아예 주민번호를 입력하지 않도록 해야지, 최초에 한 번 수집한다는 게 무슨 실효성이 있겠느냐"고 지적했다.

한 번 생성되면 절대 변경되지 않는 주민등록번호도 필요 시 변경할 수 있도록 해야 한다는 목소리가 다시 커지고 있다.

문송천 카이스트 경영대 교수는 "정보(데이터)에 대한 자유로운 선택권이 행복을 결정짓는 정보화 시대에 주민번호가 불법 유출됐을 때는 그것도 바꿀 수 있어야 한다"며 이같이 말했다.

문 교수는 "주민번호가 처음 도입된 50년 전엔 상상도 하지 못했지만, 지금은 만능키와도 같은 이 번호가 해커와 불법정보유통자들의 좋은 먹잇감으로 둔갑했다. 국민들은 주민번호 탓에 보안불감증을 보여온 지 오래됐으며 이제는 아예 체념 상태로 들어섰다"고 설명했다.

또 그는 "데이터에 성역이 있어서는 안 된다"고 꼬집었다.

이어 "전화번호나 카드번호는 필요 시 얼마든지 바꿀 수 있는데, 왜 주민등록번호만 안된다는 것이냐. 성인 누구나 주민번호를 평균 200회 이상 도용당했는데도 바꿀 수 없도록 하는 것은 말이 안 된다"고 목소리를 높였다.  

문 교수는 주민번호를 바꿀 경우, 국민 관리에 어려움을 겪을 수 있다는 일각의 주장도 일축했다. "주민번호를 바꿔도 안행부가 국민을 관리하는 데 전혀 문제없게끔 기술적으로 과학적으로 조치할 수 있다"는 설명이다.