아주경제 장기영 기자 = 카드사의 정보유출 사고에 따른 2차 피해를 막기 위해서는 금융사 또는 금융당국을 사칭한 전화나 문자메시지(SMS)에 각별히 주의해야 한다.

자신의 정보가 유출돼 불안한 고객은 가입 카드사에 카드 재발급이나 비밀번호 변경을 신청할 수 있으므로, 2차적 피해를 차단하기 위해서는 카드와 결제통장의 비밀번호를 변경하는 것이 안전하다.

금융당국은 카드 위‧변조 가능성이 낮고, 피해를 입으면 보상을 받으면 된다는 식의 대응으로 일관해 안일한 대처가 아니냐는 지적을 받고 있다.

◆ 피해고객 대응 방법

19일 금융감독원에 따르면 KB국민카드, 롯데카드, NH농협카드 등 카드사 3곳의 고객에 대한 정보 유출 사실 통지 과정에서 불안 심리를 이용한 2차 금융사기 패해 우려가 제기되고 있다.

최종구 금감원 수석부원장은 이날 긴급 브리핑에서 “고객들의 불안 심리를 이용한 보이스피싱, 스미싱 등의 피해가 우려된다”며 “각 카드사가 공지한 전화번호 이외의 번호에 의한 전화나 SMS를 받을 경우 각별한 주의가 필요하다”고 당부했다.

피해를 막기 위해서는 금융사, 금감원 등의 사칭이 의심되는 전화나 SMS에 주의해야 한다.

피해자 본인의 성명과 계좌번호, 주소 등이 유출된 경우 해당 정보가 포함된 정교한 가짜 메시지가 발송될 수 있으므로 더욱 각별한 주의가 필요하다.

금융사에서는 계좌 비밀번호, 보안카드 일련번호, 전체 보안카드 번호 등의 입력을 요구하지 않는다.

또 출처가 불분명한 이메일이나 스마트폰 메시지를 열거나, 메시지에 포함된 주소를 클릭해 연결하지 말아야 한다.

카드사 3곳에서 실제로 보내는 메시지에는 연결된 주소가 없어, 주소가 포함돼 있는 경우 가짜 메시지일 가능성이 높다.

개인정보 유출로 인해 불안한 고객은 본인이 희망할 경우 신용카드를 즉시 재발급받을 수 있다.

이번 정보유출 사고로 인한 발생한 금전적 피해 역시 해당 카드사를 통해 보상이 가능하다.

◆ 금융당국 부실 대응

이번 사태에 대한 고객들의 근본적인 불안감이 해소되지 않는 것은 금융당국의 부실한 대응 때문이라는 목소리가 높다.

실제로 금감원은 이번 정보유출 사고로 카드가 위‧변조 되더라도 거래내역을 고객이 충분히 인지할 수 있기 때문에 보상을 받으면 된다는 점을 강조하는 데에만 주력하고 있다.

최 수석부원장은 창원지검의 수사 결과를 인용해 “만약의 경우 유출된 정보가 시장에 유통되더라도 신용카드 비밀번호, 유효성 검사코드(CVC), 결제계좌 비밀번호 등 중요정보는 포함돼 있지 않기 때문에 카드 위‧변조 및 현금 불법 인출 등 피해 가능성은 없는 것으로 판단된다”고 말했다.

정인화 개인정보보호단 실장은 불안에 떨고 있는 고객들이 구체적으로 어떤 조취를 취해야 하느냐는 질문에 “위‧변조를 통하지 않고 카드를 사용하면 3개 카드사에서 카드 사용내역을 무료로 보내주기 때문에 바로 신고하면 분쟁절차를 통해 보상받을 수 있다”는 답변만 내놨다.

고객이 희망하는 경우뿐 아니라 모든 피해 카드를 재발급해야 한다는 주장에 대해서도 비용과 현실성 문제를 들어 소극적인 반응을 보였다.

김영기 상호여전감독국장은 “카드번호 유효기간만으로 일어나는 비대면거래, 방문판매 같은 경우에도 휴대전화를 통해 SMS 인증을 받거나, 패스워드를 요구하기 때문에 대부분 거래가 차단돼 부정 사용 개연성이 크지 않다”며 “소수의 비대면거래 가능성만 가지고 카드를 전부 재발급하는 것은 현실성이 떨어진다”고 지적했다.

이번 정보유출 사고로 인한 피해 사례와 사고와 관계없이 유출된 피해 사례를 명확히 구분할 기준이 없다는 점도 문제다.

박세춘 부원장보는 “정보 유출에 의한 피해 보상한다는 것이 대전제이지만, 보이시피싱에 악용된 정보가 이번 사고에 의해 유출된 것인지, 과거에 유출된 것인지 구분해야 한다”면서도 구체적인 기준을 제시하지 못했다.

심지어 가장 많은 양의 정보를 유출시킨 국민카드는 홈페이지를 통한 정보 유출 확인 과정에서조차 개인정보 유출 가능성을 낳았지만 금감원은 뒤늦게 대응에 나섰다.

국민카드는 카드 번호 없이도 개인정보 유출 여부를 확인할 수 있도록 해 허점을 노출시켰다.

박 부원장보는 “서비스를 빨리 개시하는 것에만 집중해 본인인증 절차가 미흡했던 것이 아닌가 하는 생각을 갖고 있다”며 “왜 그렇게 됐는지 검사반을 파견해 사실관계를 규명하는 중”이라고 전했다.