지난 14일 서울신문 단독보도에 따르면, 현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹으로 1.5TB 분량의 신용카드 및 체크카드의 각종 정보, 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융 및 개인정보가 유출됐다.
기존 수준과 비교하면 사상 최대 규모의 정보 유출 사건인데, 수사·금융 당국은 관련 조사를 두고 서로에게 책임을 떠넘기며 3개월째 소비자 피해 예방에 쉬쉬하고 있다.
서울지방경찰청 보안수사대는 지난해 11월부터 올해 1월까지 하나은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범 수사 과정에서 그가 국내 ATM, 카드가맹점, 멤버십가맹점, 포스기 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 입수했다.
1.5TB는 신용카드 정보 기준으로 약 412억건이 들어간 것으로, 경찰과 금융 당국은 이 안에 전국민의 금융·개인 정보가 들어있을 것으로 추정하고 있다.
경찰은 “엄청난 양의 카드 정보와 계좌, 개인 정보가 있었다. 금감원에서 분석해주지 않아 얼마나 유출됐는지 파악하지 못하고 있다”라고 설명했다.
지난 3월 초 금감원에 관련 데이터를 건네받아 카드사별 분류와 소비자 피해 예방 조치를 해달라고 했으나, 부정적인 답변을 받았다.
이후 3월 말 금융보안원은 카드사 관계자들에게 협조를 요청했으나 어렵다는 대답을 받았다.
경찰 관계자는 “금감원이 양이 너무 많고 업무 범위도 아니고 금전적 피해 신고도 아직 없어서 협조하지 않고 있다. 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 책임이 아닌가”라고 덧붙였다.
금감원 관계자는 “압수물은 경찰이 먼저 분석하고 데이터를 넘기는 게 수순이며, 금감원이 수사물을 분석할 권한은 없다. 경찰 측에 소비자 피해를 최대한 줄이도록 데이터를 분석해 넘겨달라고 요청했다”라고 설명했다.
카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있다. 이런 것까지 보는 건 문제될 소지가 있어 협조할 수 없다”라고 설명했다.
[저작권자 VONVON/ 무단복사, 무단전재 및 재배포 금지 (위반 시 법적조치)]