역사상 최대 규모의 개인정보가 유출됐다. KB국민카드, 롯데카드, 농협카드 등 카드 3사에서 1억400만명 분의 고객정보 19가지가 털렸다. KB금융 임원진 전원이 일괄 사퇴하고, 농협카드의 손경식 사장이 사직하고, 관계자들이 허리 부러지게 사죄를 했지만 그것으로 해결될 문제가 아니다. 보이스피싱이나 스미싱이라는 사기꾼 집단이 지금 `물`을 만났다. 비밀번호나 CVC(카드유효성검사코드) 등은 유출되지 않아 국내에서의 위변조나 복제를 통한 자금 유출 피해는 없을 것이라 하지만 해외 인터넷 사이트에는 카드번호와 유효기간만 입력해도 결제되는 곳이 있어 걱정이다.

지금 카드사들은 고객들에게 유출 정보 내역을 통보하고 있는데, 금융당국과 카드사를 사칭한 휴대전화 문자메시지나 전화 등이 기승을 부린다. 보이스피싱이나 스미싱이 끼어드는 것이다. 가령 “대출금의 이자가 연체됐습니다”하는 전화가 왔을때 대출금과 액수가 우연히 일치한다면 사실로 오인할 여지가 많다. 여간 조심하지 않으면 넘어가기 십상이다. 사기꾼들의 사기수법은 일반인들이 상상할 수 없는 수준까지 진보하고 있기 때문이다.

경찰은 사이버수사팀을 24시간 가동하면서 피해 방지에 안간힘을 쓰고 있는데, 다음과 같은 점을 주의하라고 당부한다. 출처가 확인되지 않은 문자메시지의 인터넷 주소를 절대 클릭하지 말 것. 사이트에서 개인정보 유출 여부를 조회하라는 메시지를 받았을 때 링크클릭을 하지 말 것. 금융사 대표 번호로 온 메시지라도 인터넷주소가 포함된 경우 클릭하기 전에 전화로 반드시 확인할 것. 미확인 에플리케이션이 함부로 설치되지 않도록 스마트폰의 보안설정에 들어가 알 수 없는 출처란에 V체크 해제 등이다. 카드사나 금융사는 정보유출 조회 서비스를 제공하고 있지만 인터넷 주소를 포함한 문자를 발송하지 않는다.

인터넷 주소나 유효기간 등 당사자만 알도록 돼 있는 정보를 묻는 전화나 문자는 무조건 의심해야 한다. 문자메시지는 인터넷 주소와 함께 악성코드가 링크돼 있어서 클릭하는 순간 소액결제가 되도록 하는 것이 요즘의 대표적 사기수법이다. 이것이 바로 `고객의 부주의`를 노리는 수법인 것이다.

근본적인 해결책은 정보유출에 대한 책임을 무겁게 하도록 법규를 정비하는 일이다. 우리나라 법률은 개인정보 유출에 대한 처벌법이 너무나 허술하다. 이번의 대규모 정보유출사고도 해커가 해킹을 통해 뽑아낸 것이 아니라, 신용정보회사 직원이 고객정보를 팔아먹을 목적으로 훔쳐낸 것이다. 처벌을 두려워했다면 일어날 수 없는 일이다. 또 정보를 유출한 사람만 처벌하고, 경영층에 대한 처벌이 미온적인 것도 큰 `구멍`이다. 이번 사고를 계기로 국회는 개인정보 보호법을 재정비하고, 처벌법규를 삼엄하게 강화해야 한다.