[뉴스핌=노희준 기자] 카드 3사에서 2차로 유출된 것으로 확인된 8000만건의 고객정보 가운데, KB국민카드의 경우 1차 유출 때 없었던 가맹점 관련 정보가 포함된 것으로 전해졌다.
가맹점은 대부분 법인정보이기 때문에 민감한 개인정보는 아니지만, 개인사업자도 포함된 것으로 전해져 추가로 개인정보가 빠져나간 것일 수 있어 주목된다.
26일 금융당국 관계자는 "KB카드의 경우 개인고객은 (1차 때와) 100% 일치하지만, 1차 때 없었던 가맹점 관련 정보가 추가로 있다"며 "그 가맹점 고객이 KB카드 고객인지 여부를 파악하고 있다"고 말했다. 가맹점 관련 정보는 몇 만명 수준인 것으로 알려졌다.
이는 KB카드의 가맹점에 있는 또다른 개인정보가 빠져나갔다는 것은 아니며, KB카드와 가맹점을 맺고 있는 법인사업자나 개인사업자 관련 정보가 유출됐다는 얘기다.
이를테면 KB카드와 가맹점 계약을 맺고 있는 OO빵집의 상호가 무엇이고, 대표자가 누구이고, 법인설립일이 언제인지 등의 정보가 나갔다는 뜻이다.
금융당국 관계자는 "법인정보는 대부분 공개된 사항이라 유출 시 개인정보보호법상의 통지 대상은 아니다"며 "안전행정부화 협의해 통지 대상을 선정할 예정"이라고 말했다.
다만, 개인사업자로 KB카드와 가맹점 계약을 체결한 경우 개인사업자의 개인정보가 빠져나간 것이 되기 때문에 면밀한 확인이 필요한 상황이다.
개인사업자가 가맹점 계약을 카드사와 체결할 때 제공하는 정보로는 개인사업자 등록번호, 업종, 상호, 가맹주, 가맹주 주민번호, 전화번호, 매출 처리 결제 계좌번호 등이다.
현재 금융당국은 2차 유출 때 포함된 KB카드 가맹점의 개인사업자가 KB카드 고객인지를 파악 중이다. KB카드 고객일 경우 빠져나간 개인정보는 기존 유출 개인 정보와 동일할 가능성은 높아진다.
금융당국 관계자는 "개인사업자인 개인도 현재까지는 KB카드 고객과 대부분 중복이 된다"며 "현재 확인 중"이라고 말했다.
한편, 금융당국은 NH농협카드와 롯데카드에서 2차로 유출된 정보에 대해서도 1차 때 유출된 정보와 동일 여부를 막바지 확인 중이다.
금융당국 관계자는 "농협과 롯데의 경우 고객은 1차 때 고객과 다 중복되는 고객이라는 것은 확인했다"며 다만 유출 시차가 있어 유출된 정보가 다를 수 있어 세부적인 내용을 대조작업 중"이라고 말했다.
앞서 창원지검은 지난 14일 카드 3사 고객정보 유출 추가 수사 발표를 통해 카드 3사에서 유출된 1억400만건의 개인 정보 가운데 대출 모집인 등에게 2차로 8370만건의 정보가 추가로 유출됐다고 밝혔다.
[뉴스핌 Newspim] 노희준 기자 (gurazip@newspim.com)