현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 밝혀져 충격을 주고 있다.

서울 경제는 서울지방경찰청 보안수사대를 인용해 지난해 11월부터 올 1월 사이 하나은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다고 전했다. 

1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량으로 기존의 해킹 사건들과 비하면 차원이 다를 정도로 규모가 크다.

경찰과 금융권은 1.5TB 안에 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 보고 있다.

경찰에 따르면 빼낸 정보를 금감원에서 분석을 해주지 않아 얼마나 유출됐는지 파악조차 하지 못하고 있다”고 말했다.
 

한편 경찰과 금감원은 서로 책임을 떠넘기며 수개월을 허송세월한 것으로 밝혀졌다. 

서울경제에 따르면 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했으며, 경찰이 다시 3월 말 금융보안원에 카드사 관계자들을 불러 놓고 협조를 구했지만 카드사들도 난색을 표한 것으로 보도했다.

경찰 관계자는 “금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해 신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의) 책임이 아닌가”라고 주장한다는 것. 

경찰의 금융보안원 소집에 응했던 복수의 카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다.

한편 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 주장하고 있는 것으로 알려졌다. 

거의 전 국민의 금융 정보를 털어간 사건이 수개월째 수사도 못하고 좌초되고 있는 것과 관련해서, 정부가 태스크포스를 구성해서 책임감을 갖고 신속히 해야 할 것으로 보인다는 주장이 힘을 얻고 있다. 

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

이준규 다른기사 보기