정보 유출 2차 피해 우려…카드 긁자마자 인터넷에 내 정보가 '줄줄'

정보 유출 2차 피해 우려

▲대규모 고객 정보가 유출된 KB국민·롯데·NH농협카드 등 3개사에 대해 17일부터 3개월의 영업정지가 내려진 가운데 이날 서울시내 한 은행에 영업정지 관련 안내문이 붙어 있다. (사진=연합뉴스)

POS장비 관리업체는 고객의 정보를 특별한 보안장치 없이 인터넷 상에서 검색이 가능하도록 방치했다. 이미 이 정보를 대거 빼간 정황도 포착되면서 심각한 2차 피해도 예상된다.

광주 서부경찰서는 4일 서울·경기지역에서 신용카드 결제기를 판매·관리하는 모 업체에서 카드결제정보 등 고객 개인정보가 포함된 파일이 유출된 정황을 확보하고 관리자 최모(39)씨를 개인정보보호법 위반 혐의로 불구속 입건했다.

경찰에 따르면 최씨는 카드결제기 가맹점에서 고객들이 신용카드를 결제한 450만 건의 정보와 750만 건의 개인정보 등 약 1200만 건의 개인정보를 수집하고, 이를 보호하기 위한 관리·기술적 보안 조치를 하지 않은 혐의다. 이 업체의 POS장비는 주로 중·소규모의 체인점 등에서 이용했다.

해당 업체의 POS장비에서 기록된 개인정보는 표준보안 프로그램(신용카드거래정보저장 금지, 중요거래정보 암호화)으로 보호됐어야 했지만, 접근을 제한하는 장치가 아무것도 없었다. 구글 등 검색엔진에서 간단한 검색만으로도 1200여건에 달하는 개인정보를 손쉽게 빼낼 수 있었다.

경찰은 해당 정보가 대거 유출된 정황도 포착했다. 지난해 1월부터 최근까지 총 20여차례 이상 미국의 한 아이피 주소에서 지속적으로 이 업체의 서버에 접속해 결제관련 파일 등 개인정보를 빼간 것으로 확인됐다.

경찰 관계자는 "2차 피해가 심각하게 우려되는 상황"이라며 "해외에서는 신용카드 번호만으로도 결제가가능한 곳도 있어 악용의 위험서잉 높다"고 지적했다.

한편 금융감독원과 여신금융협회는 공동명의로 지난2010년 8월 'POS 가맹점 단말기 보안강화' 조치를 발표했지만 이번 사건으로 무용지물이 됐다.