전체기사 최신뉴스 GAM
KYD 디데이
금융

속보

더보기

'정보유출 2차 피해' 논란만 커진다

기사입력 : 2014년01월24일 11:33

최종수정 : 2014년01월24일 11:33

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

2차 피해 확인 사실상 불가능

[뉴스핌=김연순 기자] 최근 카드사의 대규모 개인정보 유출사건과 관련 2차 피해(유출된 개인정보의 시중 유통에 따른 부정사용을 통한 피해) 가능성과 우려가 꾸준히 제기되고 있다.

금융당국이 "2차 피해 가능성은 전혀 없다"는 단언에도 불구하고 포털사이트 커뮤니티를 중심으로 고객정보 유출과 관련해 2차 피해를 당했다는 주장이 나오고 있다. 또한 KB국민, NH농협, 롯데 등 3개 카드사 민원센터와 금융소비자단체에는 스팸문자와 전화를 받았다는 항의가 급증하고 있는 상황이다.

금융당국은 "카드 위변조에 따른 부정사용, 즉 2차 피해는 불가능하다"는 입장을 거듭 밝히고 있다.

이와 관련, 보안 전문가들과 금융당국 내부에서조차 "이번 대규모 정보유출에 따른 2차 피해 여부를 확인하는 것은 사실상 불가능하다"는 분석을 내놓고 있어 2차피해 여부를 놓고 논란만 확산될 것으로 보인다. 

                                                   고객 개인정보 유출 내역 사례

◆ 2차 피해 주장 vs 유출 개인정보 전량 회수 

포털사이트의 '카드 3사 소송카페'에는 이번 고객정보 유출에 따른 2차 피해 추정사례가 제기되고 있다.

2차 피해가 의심된다고 주장한 사례자는 "지난 18일 오전 6시경  미국 ABERCROM에서 908.11달러 승인 문자가 전송됐다"고 밝혔다. 이 글 작성자는 "KB국민카드 콜센터에 문의한 결과 미국에서 실물거래를 통한 인증"이라고 설명했으며, KB국민카드 담당자는 `정보유출과는 상관이 없고 단순 위·변조다'라는 말을 들었다"는 글을 게재했다.

앞서 강 모 씨 등 피해자 130명은 지난 20일 서울중앙지법에 소장을 제출하면서 "금융당국의 발표와는 달리 금융정보 유출에 따른 카드위변조, 불법 출금 등 2차 피해가 발생하고 있다"고 주장했다.

<2차 피해 입었다고 주장한 롯데카드 고객이 받은 부정 사용으로 인한 승인내역>
앞서 온라인 커뮤니티에서 롯데카드 고객인 A씨는 "지난 18일 밤 수차례에 걸쳐 사용하지 않은 카드 결제 내역 문자메시지(SMS)를 통보받았다"는 내용의 글을 게시했다. 해당 게시물에서 A씨는 구글 플레이스토어에서 엔화와 미국 달러화로 총 22만원 상당이 결제됐다고 밝혔다. 하지만 롯데카드는 "2차 피해가 아닌 구글 아이디가 해킹 당해 발생한 것이라고 해명했다.

금융당국도 "당초 유출됐던 개인정보가 전량 회수돼 시중에 유통되지 않았으므로 (2차)피해 가능성은 전혀 없다"고 확신하고 있다. 금융당국이 유출된 개인정보의 2차 유통이 없다고 판단하는 가장 큰 근거는 검찰의 수사 결과 발표다.

신제윤 금융위원장은 "수사당국이 그동안 수차례 개인정보의 추가유통은 없었다고 밝혔고, 카드정보 유출사고 발생 이후 1년이 지났지만 현재까지 이번 유출사고에 따른 피해가 확인된 경우는 단 한건도 없다"면서 "최근 고객정보 유출로 2차피해와 카드 위변조에 따른 부정사용은 불가능하다"고 단언했다.

최수현 금융감독원장도 전날 국회 정무위원회 긴급현안 보고에서 "현재까지 유출된 정보가 다른 곳으로 흘러가지 않은 것으로 파악하고 있다"면서 2차 피해가 없다는 입장을 분명히 했다. 하지만 고객정보 유출사고 이후 스팸문자가 폭주하고, 보이스피싱 전화를 받았다는 고객들은 늘어나고 있는 상황이다.

◆ 시중 개인정보 유통 vs 이번 유출건과 무관

이런 가운데 개인정보 브로커를 통해 이번 3개 카드사의 개인정보가 공공연하게 유통되고 있다는 주장이 나오고 있다. KB국민·NH농협, 롯데 등 카드 3사의 카드번호·유효기간 등 개인정보가 브로커를 통해 거래가 가능하다는 것이다.

이에 대해 금융당국은 시중에서 유통되는 카드사 고객 정보가 최근 정보유출 사건과는 관련이 없다는 입장이다. 고객정보가 일시 유출됐다가 회수된 3개사의 '카드번호와 유효기간'이 포함된 것과는 달리 KB카드의 경우 카드번호와 유효기간이 당초부터 유출된 적이 없다는 설명이다.

조영제 금감원 부원장은 "시중에서 유통되고 있다는 개인 신용정보는 카드사에서 유출된 정보는 아닐 것으로 추정된다"고 밝혔고, 정찬우 금융위 부위원장은 "시중에서 유통되고 있다는 개인정보가 이번 정보유출과 관련이 없는 것으로 판단되지만 정확한 확인을 위해 금감원이 추가로 관련내용을 확인하고 있다"고 말했다.

◆ 2차 피해 여부 확인 사실상 불가능

전문가들 사이에선 이번 정보 유출로 인한 2차 피해 여부를 확인하는 것은 어렵다는 분석이 지배적이다. 2차 피해 추정자가 이번 정보유출을 통해 입은 피해인지 아니면 과거 유출로 인해 피해인지 구분하기가 사실상 불가능하기 때문이다. 결과적으로 2차 피해 여부를 놓고 법정에서 결론날 수밖에 없다는 분석이다.

김인석 고려대 정보보보대학원 교수는 "범인을 잡아서 어디서 가져왔는지 확인하지 전까지는 (2차피해 여부 확인이)명확하지 않을 것"이라며 "과거 GS칼텍스 정보유출 사태에도 그런 문제가 있었는데 확실히 입증을 못했다"고 밝혔다.

김 교수는 이어 "거래한 단말과 위치, IP 등을 추정해서 2차피해 여부를 결정해야 하는데 그렇다 하더라도 이번 정보유출에 따른 것인지는 명확하지 않을 것"이라며 "결과적으로 법정에서 결론날 수밖에 없지 않겠느냐"고 전했다. 
 
금융당국 내부에서조차 이 같은 주장에 힘을 실어주고 있다. 금융당국의 한 관계자는 "개인정보가 그 이전에도 다른 루트를 통해서 나갔는데 보이스피싱과 스미싱은 작년에도 문제가 됐던 것"이라며 "이번 건이 직접 연관될 수도 있고 아닐 수도 있는데, (최근 2차 피해 주장들이) 이번 카드사 정보유출에 따른 피해인지 여부를 확인하기는 쉽지 않을 것"이라고 덧붙였다.

한편 금융당국 차원에서 2차 피해에 대한 개념을 재정립해야 한다는 지적도 나오고 있다.

전성인 홍익대 교수는 "지금의 2차 피해는 정보가 브로커의 손에 넘어가서 돈을 빼내는 것에 포커스를 맞추고 있는데 정보를 가지고 있지 않은 스팸회사 집단들이 카드 소비자의 일반적 불안심리를 이용해서 장난을 치는 것이 사실상 중요한 2차 피해"라고 주장했다.

전 교수는 이어 "감독당국의 2차 피해 최소화 노력의 강도도 다시 점검돼야 된다"면서 "단순히 정보 자체가 유통되지 않았으니까 문제가 없다는 것은 안이한 생각"이라고 지적했다.


[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)

[뉴스핌 베스트 기사]

사진
메타, AI 데이터센터 구축 270억달러 조달 [서울=뉴스핌] 최원진 기자= 미국 메타플랫폼스(NASDAQ: META)가 루이지애나주 리치랜드 패리시에 건설 중인 초대형 데이터센터 '하이페리온(Hyperion)' 프로젝트를 위해 사모펀드 블루아울캐피털(Blue Owl Capital)과 손잡고 270억달러(약 38조 7000억 원) 규모의 자금 조달 계약을 체결했다고 로이터 통신이 21일(현지시간) 보도했다. 이번 거래는 민간 기업의 단일 자금조달 규모로는 역대 최대 규모다. 메타는 프로젝트의 약 20% 지분을 보유하고, 나머지 대다수 지분은 블루아울이 운용하는 펀드가 보유한다. 블루아울은 약 70억달러 현금을 투입했으며, 메타는 그 대가로 약 30억달러의 일회성 현금 배당을 받았다. 하이페리온 데이터센터는 2기가와트(GW) 이상의 연산 용량을 갖춰 대규모 언어모델(LLM) 학습 등 차세대 인공지능(AI) 연산 인프라를 지원할 예정이다. 메타는 현지에 500명 이상을 고용할 계획이며, 시설 임대계약은 4년 기한에 연장 옵션이 포함된 형태다. 월스트리트저널(WSJ)에 따르면 이번 프로젝트에는 블랙록과 핌코 등 글로벌 자산운용사들이 대규모로 참여했다. 블랙록은 전체적으로 약 30억달러 규모의 채권을 인수했으며, 일부는 액티브 하이일드 ETF 등에 편입됐다. 핌코는 약 180억달러어치를 사들이며 최대 투자자로 참여했다. 업계는 이번 메타의 270억달러 조달을 AI 연산력 확보 경쟁의 신호탄으로 보고 있다. 대형 기술기업들이 전 세계적으로 데이터센터와 전력망 확충에 수백억 달러를 쏟아붓는 가운데, 모건스탠리는 메타·구글·아마존·마이크로소프트 등이 올해만 약 4천억달러를 AI 인프라에 투입할 것으로 내다봤다. 오픈AI 역시 26GW 규모의 연산 능력 확보를 위해 1조달러 이상을 투입할 가능성이 제기된다. 메타의 기업 로고 [사진=블룸버그] wonjc6@newspim.com     2025-10-22 09:32
사진
北, 동북방향으로 단거리 탄도미사일 발사 [서울=뉴스핌] 오동룡 군사방산전문기자 = 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 북한의 탄도미사일 도발은 이재명 정부 출범 이후 처음이다. 합참에 따르면, 우리 군은 22일 오전 8시10분경 북한 황북 중화 일대에서 동북 방향으로 발사된 단거리 탄도미사일 수 발을 포착했다. 포착된 북한의 미사일은 약 350km 비행했고, 정확한 제원에 대해서는 한미 정보 당국이 정밀분석 중에 있다고 밝혔다. 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 사진은 북한의 단거리 탄도미사일 발사 장면, [사진=조선중앙통신] 2025.10.22 gomsi@newspim.com 합참 관계자는 "한미 정보당국은 북한의 미사일 발사 준비 동향을 사전에 포착해 감시해 왔으며, 발사 즉시 탐지 후 추적하였다"면서 "또한, 미·일 측과 관련 정보를 긴밀하게 공유했다"고 했다. 그러면서 "우리 군은 굳건한 한미 연합방위태세 하에 북한의 다양한 동향에 대해 예의주시하면서, 어떠한 도발에도 압도적으로 대응할 수 있는 능력과 태세를 유지하고 있다"고 밝혔다. 한편, 북한의 단거리 탄도미사일 발사와 관련, 국가안보실은 안보실 및 국방부·합참 관계자 등이 참석한 가운데 '긴급 안보 상황 점검회의'를 개최했다. 국가안보실 관계자는 "북한의 탄도미사일 발사 상황을 실시간으로 파악하고, 관련 상황을 대통령께 보고하면서 상황을 주시해 왔다"면서 "특히 '긴급 안보 상황 점검회의'를 통해 안보실과 국방부 및 군의 대응 상황을 점검하고 한반도 상황에 미칠 영향을 평가했다"고 했다. gomsi@newspim.com 2025-10-22 11:12
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동