서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

[탐사+] 브로커 "최신 카드 맞춤형 정보 팔겠다" 충격

입력 2014-01-26 20:44
크게 작게 프린트 메일
URL 줄이기 페이스북 X

[앵커]

카드사 개인정보 유출의 파문이 전체 금융권으로 번지고 있습니다. 경제활동을 하는 사람들의 개인 신상이 모두 털렸다고 해도 과언이 아닌데요. 금융당국은 2차 피해가 없을 거라고 자신하고 있지만, 카드 정보가 유통되고 있는 게 확인되면서 우려가 커지고 있습니다.

한윤지, 홍상지 기자가 심층 취재했습니다.

[기자]

지난 20일, 카드사 3곳의 수장들이 한자리에 모였습니다.

[심재오/KB국민카드 사장 : KB국민카드는 카드의 위조나 변조 등의 고객 피해는 없을 것입니다.]

[손경익/NH농협카드 사장 : 검찰에서 발표하다시피 사용(정보유통)이 안 됐습니다. 전부 압수를 했어요.]

[박상훈/롯데카드 사장 : 저희 롯데카드 고객 정보는 외부에 유통되지 않았습니다.]

1억 580만 건의 개인 정보가 유출된 사태에 대해 한결같이 2차 피해나 유통은 없다고 안심시켰습니다.

정말 카드 개인 정보가 전부 회수됐을까.

중국 최대 포털사이트의 한 커뮤니티입니다.

'개인정보'를 키워드로 검색하니 관련 게시글이 쏟아져 나옵니다.

취재진은 한국인의 카드 정보를 판다는 한 중국인 브로커와 접촉해봤습니다.

[중국 브로커 : (이번에 롯데에서 유출된 최신 카드 정보를 사고 싶은데요) 롯데 이쪽은 지금 단속이 굉장히 심해요. 하지만 내부의 다른 유통망이 있습니다. (1세트에 얼마죠?) 장기 거래 고객이면 1세트에 1500위안입니다.]

브로커는 롯데카드 1세트, 즉 2만 건을 26만 원에 판다고 했습니다.

여기에는 카드번호와 유효기간도 들어 있다고 했습니다.

[중국 브로커 : 성별, 주민등록번호 (또 뭐가 있죠?) 카드번호, 카드한도 연락처, 주소 다 있습니다.]

어느 카드사든 맞춤형 정보를 줄 수 있다고까지 제안합니다.

[중국 브로커 : 내부에서 나온 정보입니다. 그리고 그걸 원하는 대로 정리해 드리는 겁니다. 카드번호, 한도 또는 성별 같은 내용은 원하지 않으면 빼 드릴 수도 있습니다.]

취재진은 카드 정보를 판다는 또 다른 브로커도 만날 수 있었습니다.

이번엔 한국인이었습니다. 하지만 전화는 중국으로 연결됐습니다. 롯데카드 정보 90만 건을 줄 수 있다고 했습니다.

[한국인 브로커 : 제가 아까 말씀드렸던 90만 건까지 받으실 수 있어요. 432만원, 4.8원 계산이거든요. 90만 건 했을 때…. (그 전에도 카드정보들이 돌아다녔나요?) 돌아다녔죠. 00카드, △△카드…. (해킹으로요?) 그건 제가 말씀드릴 수 있는 부분이 아니고 자료는 항상 있었습니다.]

또 다른 브로커 역시 시중 카드사의 최신 정보도 가지고 있다고 했습니다.

[또 다른 브로커 : (시중 카드사 정보 이런 것 많이 나왔나요?) 그런 건 예전부터 굉장히 많아요. 요즘 나오는 것들도 많아요. 굉장히 많고요.]

[앵커]

이번 사건을 취재한 한윤지 기자가 스튜디오에 나와 있습니다.

한 기자, 브로커 말대로라면 카드 정보가 시중에 무더기로 유통되고 있다는 건데, 이들이 갖고 있는 정보가 정확합니까?

[기자]

브로커에게서 샘플로 18명의 카드정보를 받았는데요. 이 가운데 16명은 카드번호와 유효기간 등이 일치했습니다.

확인해보니 주로 고객들이 잃어버렸거나 도난당했던 카드였는데요, 하지만 이 가운데 일부는 현재 사용하고 있는 카드도 있었습니다.

[앵커]

그렇다면 카드 정보를 회수했으니 안심하라고 한 금융 당국의 얘기는 믿기 어려운 것 아닌가요?

[기자]

네, 그렇습니다. 지금 브로커들이 팔고 있는 카드 정보가 이번에 유출된 것인지, 이와 별도로 유출된 것인지 알 수 없지만, 분명한 건 시민들의 카드 정보가 팔리고 있다는 사실입니다.

기자의 확인 전화를 받은 피해자들은 하나같이 깜짝 놀랐습니다.

화면으로 보시겠습니다.

+++

사상 초유의 개인정보 유출 사태에 대해 신제윤 금융위원장은 자신있게 말했습니다.

[신제윤/금융위원장(지난 22일) : 당초 유출되었던 개인정보가 전량 회수되어 시중에 유통되지 않았으므로 피해 가능성은 전혀 없다는 점을 분명히 말씀드립니다.]

하지만 개인정보가 유출된 KB국민, 롯데, NH농협 등 카드 3사에는 불안한 고객들의 항의가 빗발쳤습니다.

[정보 유출 피해 고객 : 어떤 분은 KTX를 타고 왔다는 거예요. 자기(카드사)네들 실수로 고객을 오라 가라 하고… 뭐하는 거예요.]

[정보 유출 피해 고객 : 돈 다 털리고 난 다음에 해결한다는 거 아니냐. (저희도 말씀드릴 수 있는 것은… )]

이어 현오석 부총리의 발언은 유출 피해자의 성난 마음에 기름을 끼얹었습니다.

"어리석은 사람은 무슨 일이 터지면 책임을 따진다"
"소비자도 정보제공 단계부터 신중해야 한다. 모두 다 정보제공에 동의해줬지 않느냐?"

비판이 쏟아지자 현 부총리는 "국민 마음을 아프게 해 미안하다"며 사과했지만, 이번 사태를 안이하게 생각하는 정부의 태도가 드러났다는 비난은 수그러들지 않았습니다.

무조건 안심하라던 당국은, 예상치 못했던 실제 카드 정보 유통 사실이 확인되자 갖가지 대응책을 쏟아내고 있습니다.

경찰과 금융당국 개인정보 침해 사범을 붙잡는 데 특진에 신고포상금까지 내걸었고, 검찰 역시 대대적인 단속에 나서기로 했습니다.

[강성복/경찰청 사이버안전국장 : 오늘(지난 22일)부터 100일 동안 전 수사경찰이 총동원돼서 개인정보 거래 행위에 대해 특별 지역 단속을 시작합니다.]

금융당국도 카드번호와 유효기간만으로 결제하면 원 소유자에게 즉각 문자메시지가 오도록 하는 등의 피해 예방책을 내놨습니다.

이런 대책들이 얼마나 실효성이 있을지도 의문이지만, 더 큰 문제는, 카드 정보 유통 범죄자들이 우리 사법권이 미치지 않는 외국을 무대로 활개친다는 점입니다.

우리 당국의 엄포가 초라해 보이는 이유입니다.

지금도 버젓이 정보를 팔고 있는 한 브로커는 이렇게 말합니다.

[브로커 : 경찰이 훨씬 느려요. 영장 발부 받은 뒤에 볼 수 있는 거지. 경찰보다 (중국) 해커팀이 더 빨라서 잡히지 않는 거예요.]

[앵커]

브로커가 우리 수사 당국을 조롱하듯 얘기하고 있는데, 검경이 대대적으로 단속에 나선 뒤에도 마찬가진가요?

[기자]

네, 어제(25일) 들은 얘기입니다. 지금도 브로커들은 아무 거리낌 없이 개인 정보를 팔고 있습니다.

[앵커]

카드 정보가 유출돼 피해를 입었다는 신고도 이어지고 있죠?

[기자]

실제로 피해를 입었다는 제보가 속속 들어오고 있습니다.

주로 해외에서 카드가 불법 사용됐다는 내용인데요, 화면으로 보시죠.

지난 21일 국민은행으로 고객들이 몰려듭니다.

같은 시각, 롯데카드와 농협 역시 민원인들로 발디딜 틈이 없습니다.

[정보 유출 피해 고객 : 저처럼 직장 다니는 사람들은 오늘 (직장) 빠지고 왔거든요. 카드사에 가서 보상받을 거예요. 분명히 자기네들 실수니까….]

직원들이 애써 안심시키려 하지만 역부족입니다.

[김영환/민주당 의원 : 고양이한테 생선 가게를 맡긴다, 이런 표현도 적합하지 않은 것 같습니다. 아마 세계 역사상 없었던 개인정보 유출 문제입니다.]

이번 유출 사태의 시작은 2012년 10월입니다.

개인신용평가회사인 KCB에서 일하는 박 모씨는 카드 변조를 막는 시스템을 개발하고 있었습니다.

업무차 파견 나간 곳이 바로 카드회사였습니다.

고객 정보에 접근할 수 있었던 박 씨는 가장 먼저 NH농협카드에서 개인정보를 빼냈습니다.

그리고 1년 뒤 다시 KB국민카드와 롯데카드 전산망에 접근해 고객 정보를 훔쳤습니다.

3개 회사에서 빼돌린 정보만 1억 580만건입니다.

[홍기채/창원지검 특수부 검사 : 데이터에 접근할 수 있는 권한을 악용해서 관련 정보를 USB에 복사하는 방법으로 유출한 것으로 확인됐습니다.]

카드번호와 유효기간 등이 포함된 거대한 개인정보 파일은 대출업자 손으로 넘어갔습니다.

검찰은 그러나 모든 카드 정보를 전부 회수해 2차 피해는 없다고 발표했습니다.

그런데 롯데카드 정보가 빠져나간 지난해 말, 직장인 김 모씨의 휴대전화로 문자 메시지 두 통이 날아왔습니다.

우리 돈으로 57만원이 태국에서 결제됐다는 문자였습니다.

[김 모씨/고객 정보 유출 피해자 : 7년 전에 신혼여행 한 번 가고 태국은 간 적이 없죠. 그 때 당시 카드가 없었고요.]

경북 구미에 사는 주부 이 모씨는 지난해 12월 인도의 한 주유소에서 자신의 국민카드로 170달러가 결제됐다는 통보를 받았습니다.

[이 모씨/고객 정보 유출 피해자 : (상담원이) 인도에서 지금 제 카드가 사용되고 있다. 세 건 승인해 줬는데 아무래도 이상해서 전화를 한다고 했어요.]

이런 피해가 이번 유출 때문인지 알 수 없지만, 분명한 건 두 사람 모두 이번에 개인 정보가 유출된 것으로 확인됐다는 점입니다.

외국 전문가들은 카드 정보만 있으면 손 쉽게 쓸 수 있다고 말합니다.

[브라이언 크렙스/보안 전문가 : (카드정보 구매자들은) 카드 뒷면에 전자코드로 변환돼 프린트된 신용카드번호와 유효기간 등의 정보로 인터넷에서 결제합니다. 하지만 카드 실물을 복제해서 일반 상점에서도 쓸 수 있을 겁니다.]

정부의 호언장담에도 불구하고,

[신제윤/금융위원장 : 이번 사고로 인한 제2차 피해는 없을 것으로 확신하고 있습니다.]

JTBC 일일 여론조사에서 응답자의 79%는 유출된 카드 정보가 유통되고 있을 것이라고 생각했습니다.

[엥커]

여론조사에 나타난 시민들의 걱정을 정부가 심각하게 받아들여야 할 것 같습니다.

한 기자, 수고했습니다.

관련기사

금융사, 내일부터 '전화 권유' 대출·영업 전면 금지 '차원이 다른 정보 제공' 불법 거래상 인터넷서 활개 [단독] 롯데카드 "제3의 업체서 유출된 것"…논란 확산 가지도 않은 인도에서 카드 거래…2차 피해 가능성?
광고

JTBC 핫클릭