피해 최소화 하려면…

재발급받거나 비밀번호 변경
금융사에 정보삭제 요청
수상한 전화번호는 의심해봐야


사상 최악의 개인정보유출 사건으로 대한민국이 충격에 빠졌다. 국민의 재산을 보호하고 부(富)를 증대시켜야 할 금융당국의 뒷북 대응과 금융회사의 허술한 보안관리가 합작한 2014년판 ‘카드대란’인 셈이다. 신용정보회사 직원의 소행만으로 치부하기에는 유출규모가 너무 방대하다.

금융당국의 말대로라면 지금까지 유출된 정보로 계좌에서 돈을 뺄 수 없다. 본인을 증명할 수 없기에 허위ㆍ사기 대출에서도 안전하다고 한다.

그러나 2차 피해는 가시권에 들어왔다. 금융당국과 금융회사가 밉더라도 내 재산은 내가 지킬 수밖에 없는 상황이다. 유출된 정보가 100% 회수됐다고 장담하기 어렵다.

갈수록 교묘해지는 보이스피싱(금융기관 등을 사칭해 전화로 정보를 빼내는 방법)과 스미싱(문자메시지로 결제를 유도하는 수법)은 선량한 국민의 재산을 노리고 있다.

더욱이 피해보상을 받으려면 피해자가 피해사실을 증명해야 한다. 또 이번에 유출된 정보로 피해를 봤는지 아니면 다른 유출 사고에서 나온 피해인지 입증하기 어렵다. 금융회사가 순순히 받아들여주지 않으면 결국 법정에 가야 한다.

CVC번호(카드 뒷면 마지막 3개 숫자)와 비밀번호 빼고 사실상 다 털렸다. 특히 카드번호와 유효기간이 유출된 NH농협카드와 롯데카드 소지자라면 피해 가능성을 100% 배제할 수 없다.

대부분 비대면거래의 경우 휴대전화 등을 통해 인증을 받거나 별도의 패스워드를 요구한다. 하지만 해외 인터넷 사이트에서 결제될 수 있다. 다시 발급받는 게 좋다. 비밀번호도 이참에 바꾸는 것을 적극 고려해야 한다.

카드를 없앴더라도 금융회사는 5년간 정보를 갖고 있다. 5년이 지났는데도 정보가 유출됐다면, 금융회사에 정보 삭제를 요청하고 금융당국에 신고하면 된다.

수상한 전화번호는 받지 말아야 한다. 국민카드의 1588-1688과, 롯데카드의 1588-8100 빼고는 무조건 의심해야 한다.

2000년대 초반 내수진작을 위해 마구잡이로 발급한 카드가 ‘플라스틱 버블’로 우리에게 되돌아오면서 한국 사회는 카드대란을 경험했다. 우리는 카드사태를 진정시키기 위해 엄청난 사회적 비용을 지불했다.

이제 또다시 대가를 치러야 할 처지에 놓였다. 부실에 따른 비용이 아닌, 기본도 지켜지지 않은 허술한 보안관리가 부른 피해 가능성에 대한 대가가 그것이다.

주민등록번호만 알아도 범죄에 노출되는 상황에서 카드번호와 유효기간, 결제계좌까지 알면 범죄의 가능성은 더욱 높아진다. 금융당국은 CVC번호와 비밀번호가 유출되지 않아 안전하다고 주장하고 있다.

사정은 그렇지 않다. 금융당국도 알고 있다. 카드번호와 유효기간만 알아도 결제할 수 있다는 지적에 대해 박세춘 금융감독원 부원장보는 “대부분 휴대전화 문자 등 사용내역 통보 알림 서비스를 통해 본인한테 사전통지가 가기 때문에 상당부분 예방될 것”이라며 “부정 사용이 있더라도 카드사가 전액 보상을 해주고 있다”고 말했다. 100% 예방은 어렵다는 의미다.

조동석 기자/dscho@heraldcorp.com