'신용정보보호법'은 국회 계류 중
거액 금융사기 1년새 5배나 늘어
"국내 해외 신용카드 체크카드 정보 팝니다. 카드 스키머(위조장비)도 판매합니다. 읽기·쓰기·지우기가 다 가능합니다. 공카드도 판매하고 있습니다."
신용카드업체에서 무려 1억400만건의 개인신용정보가 고스란히 유출되는 사고가 발생한 지 1년이 지났지만 아직도 고객의 개인 정보가 버젓이 유통되고 있다.
뉴시스가 11일 검색포털 '구글'을 이용해 개인정보 유통 현황을 확인한 결과 신용카드 정보를 판매한다는 광고가 여러 건 확인됐다.
특히 한 블로그 게시판에 올라온 글에는 신용카드 명의자의 이름, 주민등록번호, 카드번호, 유효기간, 비밀번호 등 CVV정보(카드보안코드)와 신용카드 위조전문장비인 스키머(Skimmer), 공카드 등을 판매한다는 내용이 담겨있다.
금융위원회는 지난해 개인정보 유출사태 직후 재발 방지 대책을 내놨지만 중요한 법안은 아직까지도 국회에서 잠자고 있고, 소비자들은 유출된 개인정보 때문에 피싱 등의 위협에 고스란히 노출돼 있다.
금융위는 제3자와 계열사 정보제공을 제한하고 정보유출이 발생할 경우 과태료를 현재의 두 배로 높이는 한편 징벌적 과징금 제도를 도입하는 내용의 '신용정보의 이용 및 보호에 관한 법률(신용정보보호법) 개정안'을 마련했지만 법안은 여전히 국회에 계류 중이다.
◇ 피싱 등 금융사기 급증
금융위는 소비자가 원할 경우 금융권 마케팅전화를 일괄 차단할 수 있는 두낫콜(Do-not-call) 서비스를 도입했지만, 이를 활용해봤자 개인정보를 이용한 '피싱사기'를 막을 수는 없는 것으로 지적된다.
금융위는 이밖에 지연인출제도, 대포통장 근절, 불법 금융사기 전화번호 신속이용 정지제도, 주민번호 수집 제한 등을 도입했지만 금융사기 급증을 막지 못하고 있다.
금융위 등에 따르면 피싱·스미싱·파밍·메모리 해킹 등에 따른 1억원 이상의 거액 금융사기는 1년만에 무려 5배 급증했다.
지난해 1월부터 10월사이에 발생한 1억원 이상 금융사기 건수는 52건으로 전년 동기의 11건에 비해 5배 가까이 늘었다. 피해액 역시 15억원에서 75억원으로 5배 증가했다.
◇ 금융취약계층 보호 시급
피싱 등을 이용한 금융사기 피해자는 대부분 노년층이어서, 금융취약계층에 대한 보호가 절실한 상황이다.
카이스트 경영대의 문송천 교수는 "카드사 고객정보 유출 사태 이후 달라진 것이 하나도 없다"며 "카드 신청을 할 때 주민번호를 안 쓰게 한 것에 대해서도 일반인들이나 안심하지 전문가인 해커들에게는 무용지물"이라고 지적했다.
문 교수는 "금융당국이 해커를 위협해야 하는데, 해커들이 들으면 비웃기 좋은 대책만 내놓고 있다"며 "전 국민의 주민번호가 이미 다 유출됐는데 신청서에 주민번호 안 쓰는 것이 무슨 의미가 있느냐. 민간기관에서는 주민번호 자체를 사용하지 못하게 해야 한다"고 밝혔다.
문 교수는 "최근에는 간편결제가 도입됐는데 일반 사용자가 간편하면, 해커들도 간편한 것"이라며 "작은 구멍 하나만 있어도 물이 새듯이 작은 틈만 있어도 해커들이 다 들락날락하게 된다"고 덧붙였다.
김승주 고려대 정보보호대학원 교수는 "관련 임직원들이 해임되면서 전반적으로 금융권의 인식이 개선된 것은 바람직한 점"이라며 "다만 과거에 노출된 사람들에 대한 대책이 미비한 것은 사실"이라고 지적했다.
김 교수는 "주민번호 수집 제한은 현 세대가 아니라 다음 세대들을 위한 대책"이라며 "당국이 이미 정보가 노출된 사람들에 대한 대책을 제대로 제시하지 못하고 있으니 효용성 논란이 나오는 것"이라고 밝혔다.