최근 부정 결제 사건에 이어 개인 신용·체크카드 정보가 유출되거나 불법 유통되는 사고가 연달아 발생하면서 금융 안정성 문제가 제기되고 있다. 과거 대규모 카드 개인정보 유출 사태를 겪은 만큼 소비자 불신으로 이어질 수 있다는 우려도 나온다.

신종 코로나바이러스 감염증(코로나19) 확산으로 속도를 내고 있는 언택트(Untact·비대면)에 대한 금융소비자들의 불안도 커질 것으로 보인다. 언택트 서비스는 간편하지만 보안에 취약하기 때문이다.

18일 금융권에 따르면 지난 3일 토스의 온라인 가맹점 세 곳에서 가입자 8명이 자기도 모르는 사이 총 938만원이 결제되는 사건이 발생했다.

지난 9일에는 해외 다크웹을 통해 국내 신용카드 정보 90만건이 불법 유통된 것으로 알려졌다. 다크웹은 특정 프로그램을 통해서만 접속할 수 있는 온라인 암시장이다. IP 추적을 피할 수 있어 신용카드 정보 거래자들을 추적하기 어렵다.

불법 유통된 정보의 54%는 유효기간이 만료됐거나 카드가 재발급돼 사용 불가능한 것으로 나타났지만 아직 유효한 카드 정보도 41만 건에 이르는 것으로 파악됐다. 특히 결제에 필요한 모든 정보(카드번호, 유효기간, CVC 코드)가 유출된 케이스는 1000건으로 이들 카드는 실제 금전적인 피해가 발생할 수 있어 논란이 됐다.

최근에는 지난해 6월 하나은행 전산망에 악성 코드를 심으려다 정보통신망보호법 위반 혐의로 구속된 이모 씨(42)를 수사하던 서울지방경찰청 보안수사대가 이 씨의 외장하드 두 개에서 신용카드 정보를 다량 발견했다.

외장하드에는 주민등록번호, 은행계좌번호, 휴대전화번호 등 고객 개인정보가 대량으로 담겨있는 것으로 확인됐다. 두 개 외장하드 용량 각각 1테라바이트(TB)와 500기가바이트(GB)에 달한다.

데이터 용량만 61GB로 적게는 수십만 명에서 많게는 수천만 명의 개인정보까지도 보관 가능한 수준이다. 이 씨는 국내 카드가맹점 포스(POS)단말기, 멤버십가맹점, 현금자동입출금기(ATM) 등을 해킹해 정보를 빼낸 것으로 알려졌다.

문제는 금융당국의 늑장대처다. 경찰은 금융당국과 신용카드사에 유출된 개인정보를 분석해달라고 요청했으나 금융당국이 법적인 문제를 이유로 협조하지 않아 논란이 됐다. 금융당국은 경찰 수사를 돕기 위해 금감원 인력을 파견하고 부정방지사용시스템(FDS) 가동 강화 등 긴급조치를 시행할 계획이다.

이 같은 사실이 알려지면서 금융소비자들의 불안은 더욱 커지고 있다. 과거 대규모 카드 개인정보 유출 사태를 겪은 만큼 제2의 유출 사태가 발생하는 것이 아니냐는 지적이다.

카드업계는 지난 2014년 KB국민카드·농협은행·롯데카드 고객정보가 1억500만 건 이상 유출되는 개인정보 대량 유출 사건을 겪은 바 있다. 당시 카드 3사에 등록됐던 고객의 이름·주민등록번호·휴대전화 번호·주소·카드번호 등 최대 19개 항목의 개인정보가 유출됐다. 2017년에는 일부 현금자동화기기(ATM)가 해킹당하면서 고객 개인정보가 유출돼 금전적인 피해가 발생한 바 있다.

개인정보 유출 사고가 계속되면서 언택트 서비스에 대한 우려의 목소리도 나온다. 언택트 서비스는 간편하지만 보안에 있어서 취약한 만큼 안정성을 높여야 한다는 주장이다.

금융당국은 토스 사건 이후 비슷한 사고가 재발하지 않도록 간편결제 등 비대면 금융 서비스의 보안 위험을 점검하기로 했다. 카카오페이와 네이버페이 등의 결제 시스템도 다시 들여다볼 계획이다. 이번 사고로 드러낸 디지털 금융 시스템 전반의 허점을 찾아보겠다는 취지다.

금융권 관계자는 "최근 개인정보가 유출되는 사고가 잇달아 발생한 만큼 서비스 제공에 있어 안정성에 유의해야 한다"며 "소비자들의 불만이 불신으로 이어지지 않도록 업계 전반이 노력해야 한다"고 말했다.