최근 모바일 금융서비스 ‘토스’ 부정 결제 사건에 이어 대규모 금융정보 유출 사실이 알려지면서 지난 2013년 신용카드 정보 유출 때와 같은 혼란이 재현될까 우려가 커지고 있다.
시민단체는 피해 범위가 확인되지 않은 상태에서 소비자 불안감만 가중시키고 있다며 신속한 수사를 촉구했다.
금융회사 역시 현재로서는 구체적인 파악이 어려워 개별 대응이 어렵다는 입장이다.
15일 경찰에 따르면 서울경찰청 보안수사대는 지난해 6월 시중은행 해킹을 시도한 혐의(정보통신망법 위반)로 기소된 이모(42)씨로부터 확보한 1.5테라바이트(TB) 용량의 외장하드를 분석 중이다.
압수한 외장하드는 1TB와 500GB짜리 2개로 주민등록번호, 은행 계좌번호, 카드 고객정보 등이 담긴 것으로 파악됐다. 경찰은 올해 초 이씨의 외장하드를 디지털포렌식 분석하다 불법 수집된 개인정보를 발견했다.
이씨는 현금자동입출금기기(ATM)와 카드가맹점 포스단말기 등에 악성코드를 심은 뒤 이 기기에서 사용된 고객 개인정보를 탈취한 혐의로 1심에서 실형을 선고받고 수감된 상태다.
금융정의연대는 이날 ‘금감원과 경찰은 핑퐁게임 중단하고 철저하게 수사하라’는 제목의 논평을 내고 관리·감독 부처 분산 문제를 지적했다.
하지만 카드회사를 비롯한 금융권에서는 당장의 대응책을 내놓기는 어렵다고 보고 있다.
회사별 분류가 이뤄져야 고객들에게 피해 사실을 안내할 수 있는데, 지금 단계에서는 정보에 접근할 권한이 없다는 설명이다.
이씨가 해킹을 시도하려 한 은행 역시 이씨 검거 당시 수사기관에 협조해 은행 고객 정보가 유출되는 피해는 없었다는 입장이다.
1.5TB 용량에서 유효한 정보가 얼마나 될지 현재로서는 알 수 없는 상태다.
다만 부정 사용 문제가 발생할 수 있는 카드 정보가 유출 시 가장 우려되는 부분이다.
마그네틱카드에서 IC카드로 교체되면서 보안성이 강화됐다고 하지만 모든 범죄에서 보호된다고 안심할 수 있는 수준은 아니다.
보안업계에서는 갈수록 범죄 기술이 고도화되는 만큼 강화된 보안 인식이 필요하다고 주문한다.
