[쿠키 경제] 카드사 개인 정보의 2차 유출 사태와 관련해 카이스트 문송천 교수는 “여기에서 끝나지 않을 것”이라고 주장하고 나섰다. 문 교수는 국내 보안·데이터베이스(DB) 분야에서 권위자로 꼽히는 전문가다.

문 교수는 18일 국민일보 보내 온 자료를 통해 “(카드사 정보 유출 관련) 피의자들의 진술 전체가 100% 위증”이라면서 “(피의자가 접근 했던) 신한·삼성카드 개인정보는 안 건드렸다는 것도 거짓일 것”이라고 주장했다. 문 교수는 “피의자들이 하던 일을 나도 해봤기 때문에 안다”면서 “가장 심각한 문제는 (2차) 유출 규모가 여기서 그치지 않을 것이라는 점”이라고 우려했다.

문 교수는 2차 유출이 확인되기 전인 지난달 18일 국회 청문회에 IT 전문가 자격으로 출석해 “개인정보의 2차 유출이 없다는 것은 말장난에 불과하다”고 지적했었다. 문 교수는 당시 KB국민·롯데·농협카드로부터 개인 정보를 빼낸 피의자들이 2차 유출을 부인한 진술에 대해 “고가의 보물을 한 곳에만 뒀겠느냐. 다수의 복사본을 여러 곳에 배포했을 것”이라고도 했다. 문 교수의 이 같은 주장은 결과적으로 정보가 다수의 대출중개업자에게 넘어갔다는 검찰의 추가 수사 결과와 일치했다.

한편 금융권에 따르면 금융 당국이 검찰의 추가 수사 결과를 넘겨 받아 재점검한 결과, 2차로 유출된 8270만건의 카드사 고객 정보가 기존에 유출됐던 1억400만건과 동일한 것으로 결론내린 것으로 알려졌다.

금융 당국은 일단 롯데·농협 카드에 대해 2차 정보 유출 정황 등을 정밀 검사해 기존 유출 정보와 일치한다는 것을 확인했다. 국민카드의 경우 검찰로부터 자료를 입수하는 대로 대조작업을 진행할 예정이지만, 롯데·농협카드와 마찬가지일 것으로 추정하고 있다. 금융당국 관계자는 “8270만건이 1억400만건으로 확대되면서 고객 정보가 일부 갱신된 정도”라고 밝혔다. 이에 따라 3개사는 고객에 대해 추가 유출 상황에 대해 별도 공지를 할 필요가 없다는 설명이다. 검찰은 지난 14일 3개 카드사 정보 유출 사고에 대한 재수사결과에서 3개사 모두 지난 1월에 밝혀진 유출 시점 전에 한 차례씩 먼저 유출된 것으로 드러났다고 밝힌 바 있다.

국민일보 쿠키뉴스 조민영 기자 mymin@kmib.co.kr