최종구 금융감독원 수석부원장은 19일 긴급 브리핑을 열고 “유출 정보의 규모는 기업이나 가맹점, 사망자 등을 제외할 경우 KB카드에서는 4000만건, 롯데와 농협카드에서는 각각 2000만건인 것으로 조사됐다”고 밝혔다. 특히 KB카드의 경우 카드 회원사 외에 국민은행 등 계열사 고객도 다수 포함돼 있는 것으로 나와 금감원이 19일 추가 현장검사에 착수했다. ▶관련기사 2·5면
이 외에도 앞서 씨티은행과 SC은행에서 유출된 자료(USB)를 분석한 결과 두 은행을 포함해 16개 금융회사에서 127만건의 개인정보가 유출된 것으로 조사됐다. 중복 회원을 제외하면 65만명의 고객 정보가 샌 것이다. 금융당국은 다만 127만 건 가운데 예금계좌번호나 비밀번호 등 금융거래 관련 정보는 포함돼 있지 않았다고 설명했다.
하지만 해외 사이트를 통해 거래가 이뤄지는 경우 공인인증서 없이 카드번호와 유효기간 정도만 입력하면 돼 추가 피해 가능성이 여전히 남아 있다는 지적이 나오고 있다. 특히 카드사들이 고객에게 정보유출 사실을 통지하는 과정에서 이를 ‘악용해’ 카드사를 사칭한 대출 사기 등 이른바 파밍과 피싱 등이 극성을 부릴 수 있다는 점도 우려되고 있다. 피해가 발생하더라도 정보 유출이 정확하게 어느 경로를 통해 이뤄졌는지 규명하기 어려워 실질적인 책임자 규명과 피해 보상이 어려울 것이라는 지적도 흘러나온다.