① 진짜 중복 유출? ② 비번·CVC 안전할까 ③ 피해 고객 돈 왜 정부로

카드3사 고객 정보의 ‘2차 유출’로 검찰과 금융 당국의 발표에 대한 불신이 커지면서 의문이 꼬리에 꼬리를 물고 있다.

고객들이 가장 불안해하고 궁금해하는 대목은 시중에 2차로 팔려 나갔다는 정보 7800만건이 애초 카드3사에서 유출된 정보 1억 400만건과 중복되는냐 하는 것이다. 창원지방검찰청은 “다른 새 정보가 나간 게 아니라 1억 400만건 중 일부가 다시 팔린 것”이라며 중복 정보라고 밝혔다. 카드사들도 중복 정보임을 극구 강조한다. 그 근거를 묻는 질문에 롯데카드 관계자는 “창원지검의 발표에 따른 것”이라면서 “우리가 따로 1차 유출 정보와 2차 유출 정보를 대조해 확인한 것은 아니다”라고 말했다.

하지만 창원지검은 “2차 유출은 없다”고 단언했던 당사자다. 금융 당국과 카드3사는 검찰의 이 발표를 믿고 앵무새처럼 따라 읊었다가 후폭풍을 맞았다. 당초 검찰 발표와 달리 최초 정보 유출 시점이 2012년 10월이 아닌 1월로 앞당겨진 점, 이때는 최초 정보 유출자인 코리아크레딧뷰로 직원 박모씨가 다른 회사에서 비슷한 일을 하고 있던 때라는 점 등에서 중복 정보 여부를 좀 더 면밀히 확인해야 한다는 지적이 일고 있다.

이는 “비밀번호와 CVC(카드 뒷면에 새겨진 유효성 확인코드) 번호는 유출되지 않았다”는 발표를 믿어야 하느냐는 불안감으로 이어진다. 카드3사는 “이 부분만큼은 100% 믿어도 된다”고 입을 모은다. 설사 비밀번호 정보가 유출됐다고 하더라도 비밀번호는 난수표처럼 암호화돼 있어 손에 넣어도 사실상 무용지물이라는 것이다. CVC 번호는 어느 카드사이건 아예 정보 자체를 따로 보관하지 않아 유출이 원천적으로 성립하지 않는다는 주장이다.

정보 유출에 따른 피해는 고객이 봤는데 왜 돈은 정부가 챙기느냐에 대한 비판 섞인 의문도 적지 않다. 정부는 불법 정보 유출이 일어날 경우 해당 카드사에 관련 매출의 최대 3%를 징벌적 과징금으로 매기기로 했다. 과징금은 국고로 귀속된다. 정부의 1차 대책 발표때부터 소비자들의 피해를 보상하는 데 쓰이도록 해야 한다는 주장이 끊이지 않았다. 사기 피해는 전액 보상을 약속한 ‘부당 사용’ 피해와 달리 책임 소재를 따져 봐야 한다는 게 카드3사의 태도다. 따라서 과징금 대신 소비자피해기금으로 조성해야 한다는 주장이 힘을 얻고 있다.

안미현 기자 hyun@seoul.co.kr