카드사별 정보 분류…새 카드 교체·부정결제 배상 등 사후관리 모니터링
30일 금융권 및 경찰청 관계자에 따르면 금감원과 경찰청 양 기관이 이달 중순부터 진행한 금융소비자 개인정보 분석 작업이 대부문 마무리됐다. 금융소비자 개인정보가 카드사별로 분류됐고, 금감원은 해당 정보를 각 카드사에 전달했다. 금감원은 정보를 받은 카드사가 소비자 피해를 확인하고 조치를 취하는 전반적인 과정을 모니터할 계획이다.
금감원 관계자는 “카드사는 이번에 유출된 카드 정보를 확인해 여전히 유효한 카드라면 새 카드를 발급받도록 소비자에게 권고하고, 부정결제나 부정 출입금이 있는 경우는 자사 부담으로 고객에게 배상을 해주는 등 사후 처리에 집중하게 될 것”이라고 설명했다. 이어 “내부적으로 분석이 다 마무리 돼 양 기관이 추가적으로 만나 협조할 사항은 없다”고 덧붙였다.
이번 개인정보 유출 사건은 카드사 전산망이 아닌 현금자동입출금기(ATM)와 포스(POS) 단말기, 멤버십가맹점 해킹 등을 통해 이뤄진 만큼 카드사 징계는 없는 것으로 확인됐다. 금감원 관계자는 “단말기 회사가 금융회사가 아닌 만큼, 금감원이 나서서 특별한 징계를 내릴 수 있는 부문은 없을 것으로 보인다"고 말했다.
앞서 경찰은 지난해 11월부터 1월 사이 시중은행 해킹 혐의로 구속된 이 모 씨의 추가 범행을 수사하던 도중 1.5테라바이트(TB) 분량의 외장하드를 압수하면서 단말기 해킹을 통한 개인정보 유출 사실을 확인했다. 하지만 이후 3개월 동안 금감원과 경찰이 수사물 분석 과정에서 합의를 보지 못하고 늑장 대응을 하면서 금융소비자의 개인정보 유출을 방치했다는 비판을 받았다.
뒤늦게 양 기관은 ‘개인정보 수사 공조를 위한 회의’를 개최하고 공조 수사에 필요한 인력과 업무 내용, 공조 기간 등을 논의한 뒤 정보 분석 작업을 시작했다. 금감원은 기관 내 감독총괄국, 여신금융검사국, IT핀테크전략국 등 각 국에서 필요한 인원을 차출해 전문 인력으로 분석 작업을 위한 전담팀을 꾸렸다.
경찰청 보안수사대 관계자는 “현재 개인정보 유출 사건 관련자 조사를 진행 중이고, 피의자가 검거되면 어떤 조치를 취할 것인지는 경찰청과 금감원이 같이 진행하기로 했다”면서 “피의사실을 사전에 공표하면 안 되기 때문에 피의자가 검거되면 빠른 시일 내에 보도자료를 배포해 알릴 예정”이라고 말했다.