[디지털데일리 이종현기자] 시중은행 해킹을 시도하던 해커를 수사하던 중 압수한 1.5테라바이트(TB) 외장하드디스크에서 카드사 고객 개인정보가 저장돼 있는 것으로 확인됐다. 수사 협조와 관련해 금융감독원(이하 금감원)과 경찰청간의 이견 노출에 금융위원회(이하 금융위)가 나설 방침이어서 주목된다.

지난 15일 금융위는 부위원장 주재로 ‘개인정보 수사 공조를 위한 회의’를 개최해 경찰청과 금감원의 수사 협조를 위한 논의를 진행했다. 금감원은 경찰청에 직원을 파견 보내 압수한 외장하드를 분석할 계획이다.

양 기관 간 협력에 난항을 겪었던 이유는 외장하드 속 데이터 분석이 이뤄지지 않은 상태였기 때문이다.

경찰은 수사를 위해 금감원에 데이터 분석을 요청했으나 금감원은 금융정보 외 기타 개인정보가 포함돼 있을 가능성이 있다는 이유로 협조를 거부했다. 카드사 역시 타사 가입자의 개인정보를 분석할 없는 만큼 데이터 분류 이전에 협조는 곤란하다는 입장이었다. 분석을 요청해야 하는데, 분석이 되지 않아 분석을 할 수 없는 아이러니한 상황이었다는 것.

참여연대 등 8개 시민단체는 “개인정보 유출이 발생하면 가능한 빨리 피해 사실을 파악하고 정보주체에게 이 사실을 통지하는 등 소비자 개인정보 보호를 위한 조치를 취해야 한다. 그런데 수사기관과 금융당국은 조사가 시작된지 3개월이 되어감에도 불구하고 서로 책임을 미룬채 아직도 정확한 피해 사실조차 파악하지 못하고 있다”고 공동 비판 논평을 냈다.

금융위는 “관계기관간 적극 협력해 소비자 보호조치를 강화하겠다”고 밝혔다.

한편 경찰청에게 의뢰받아 외장하드의 파일은 분석하는 중인 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번 개인정보 유출에는 중국 오픈소스 해킹 프로그램 ‘고스트 렛’이 활용됐다.

이스트시큐리티 관계자는 “지금까지 3개월간 경찰청과 협력해 해당 사건에 대응 중”이라며 “공급망 공격의 형태로 POS 업체 메인 서버의 업데이트 기능을 탈취해 업데이트 파일 대신 악성코드를 유포한 것으로 보인다”고 전했다.

<이종현 기자>bell@ddaily.co.kr