1만5천원에 카드 비밀번호도 팔았다

◆ 개인정보 유출 실태 ◆

인터넷에서 20분이면 국내 대다수 카드사들의 실사용자 이름, 주민등록번호, 카드번호, 유효기간에 이어 비밀번호까지 구매할 수 있는 것으로 드러났다.
카드 비밀번호까지 유출됐다는 점은 처음 확인된 일이어서 충격을 주고 있다. 이들 신용카드 정보는 스미싱과 보이스피싱 등 신종 사이버 경제범죄에 그대로 노출돼 있어 근본적인 대책 마련이 시급하다는 지적이 일고 있다. ▶관련기사 A3면
24일 매일경제신문이 인터넷을 통해 개인정보를 판매하는 중국 브로커와 접촉해본 결과 신용카드사의 고객정보를 손쉽게 얻을 수 있었다. 브로커에게 원하는 카드사와 건수를 말하자 20분 만에 '샘플'로 롯데카드와 NH농협카드 사용자의 개인정보를 알려줬다.
이 브로커는 "건당 1만5000원이니 필요하면 연락 달라"며 "이런 정보를 수천 건 이상 보유하고 있다"고 말했다.
매일경제가 확인한 결과 샘플로 제시한 자료는 사실인 것으로 드러났다. 다만 이번 유출 사건으로 나오게 됐는지는 확인되지 않았다.
브로커가 보여준 NH농협카드 정보는 '장○○ / 79○○○○-1◇◇◇◇◇◇ / 농협 / 5△△△ 1△△△ △△△△ △△△△(16자리 카드번호) / 2017년 ◇월/ 비밀번호 ▲▲▲▲' 양식으로 돼 있었다.
해당 카드사 측은 "(브로커가 유출한 정보가) 실사용자로 보이지만 검찰과 금융당국에서 발표한 유출 건이 아니라 예전에 빠져나간 것이 돌아다니는 것으로 보인다"고 밝혔다.
결국 특정 시점에 카드사도 모르게 정보가 유출됐음을 인정하는 셈이다.
인터넷에서 신용카드 고객정보 판매 사이트를 찾는 것도 5분이 채 걸리지 않을 정도로 개인정보가 광범위하게 떠돌고 있는 것으로 보인다.
금융당국과 검찰은 이번 3개 카드사 개인정보 유출 사건으로 2차 피해는 발생하지 않았다고 누차 강조하고 있다. 이런 해명이 사실이라고 해도 더 큰 문제는 이미 이번 사고와 관계없이 광범위하게 개인정보가 유출돼 있다는 점이다.
매일경제신문이 3대 대형 신용카드사의 해외 부정 사용 사고 건수(재발급ㆍ해지 기준)를 조사한 결과 △2011년 7832건 △2012년 8570건 △2013년 8357건이 발생한 것으로 나타났다.
전체 카드사로 확대할 경우 1만건 이상의 사고가 발생하는 것으로 추정된다. 이는 비교적 원인이 분명한 도난ㆍ분실로 해외 부정 사용이 발생한 사례를 제외한 것으로, 실제 사고는 이보다 더 빈번하게 일어나고 있을 것으로 짐작된다.
[박용범 기자 / 김효성 기자]