SKT 유심 정보 유출 여파로 소비자들의 불안이 커진 가운데 제휴 신용카드 가입 고객의 우려도 높아지고 있다. 신용카드는 결제 및 금융거래내역 등 민감정보를 포함하는 만큼 더 큰 피해가 예상되기 때문이다.

29일 금융업계에 따르면 SKT와 제휴를 맺고 신용카드를 출시한 카드사(신한·삼성·KB국민·현대·우리·롯데·NH농협카드)는 총 7곳이다. 그 가운데 SKT와 협업을 통해 가장 많은 상품을 출시한 곳은 롯데카드다. '롯데카드 TELLO T라이트'와 '롯데 티다롯데카드', '롯데 TELLO SE 카드' 등 3가지를 운영하고 있다.

이 밖에도 신한카드와 삼성카드, 현대카드 등이 신용카드를 2장씩 운영하고 있으며 우리카드와 NH농협카드는 각각 1장씩 출시한 바 있다. SKT가입 고객은 2500만명에 달한다. 전월 실적만 맞추면 통신비를 10% 가까이 아낄 수 있는 만큼 신규 회원 유치에 효자 노릇을 해온 바 있다.

하지만 SKT 유심 정보 유출 이후 개인정보를 보호하기 위한 소비자들의 움직임이 분주하다. SKT 유심을 교체하기 위해 '오픈런'을 하는 등 북새통이다. 카드업계는 SKT 유심 정보가 해킹당하더라도 카드 가입 고객의 정보가 함께 유출될 가능성은 없다고 일축했다.

신용카드사는 고객의 금융 정보와 함께 소비데이터를 보유하고 있다. 해당 정보는 모두 암호화되어 있으며 사용자와 카드사 내부 관련 담당자 외에는 열람이 불가능하다. 권한이 없다면 카드사 직원 또한 소비데이터를 살펴볼 수 없는 구조다. 내부 직원도 열람할 수 없는 정보를 제휴사가 보유할 리 만무하다는 것.

신용카드를 출시하기 위해 업무협약을 체결하더라도 고객 정보를 제휴사와 공유하지 않는다. 신용카드사가 제휴카드 및 상업자표시신용카드(PLCC)를 출시하는 방식은 크게 2가지다. 중소 규모 기업이 신용카드사에 공동 마케팅을 제안하거나 카드사가 대형사에 제휴를 권유한다. 그러나 소비자 데이터를 자산으로 인식하는 만큼 두 가지 경로 모두 소비자 데이터는 각 사가 별도로 관리하고 있다. 물리적으로 제휴사의 보안 문제가 카드사로 확산할 수 없는 것이다.

한 카드사 관계자는 "개인정보보호법이 강화하면서 소비자 정보는 관련 직군에 있는 것이 아니면 열람 자체가 불가능하다. 민감 정보가 대거 포함된 만큼 보안에 만전을 다하고 있다"라고 강조했다.

이번 사태가 유심을 해킹한 사례인 만큼 신용카드 데이터가 불필요하다는 의견도 나온다. 본인인증 수단이 다채로워지면서다. 네이버·카카오톡 등 플랫폼사를 통한 본인인증이 가능해진 만큼 금융데이터를 수집하기 위해 카드사 데이터를 빼돌릴 가능성은 작다는 설명이다.

카드사별 소비자 피해 예방을 위한 자구책도 내놓고 있다.

삼성카드는 휴대폰 인증방식 변경을 권고하면서 SKT 사칭 연락 등을 경계하라고 당부했다. 이어 롯데카드와 KB국민카드는 유심보호 서비스 가입과 유심 교체를 권장하고 있다.

또 다른 카드업계 관계자는 "모바일기기를 활용한 본인인증 수단이 다양해지면서 민감 정보 관리가 더욱 어려워지고 있다"라며 "카드사의 경우 데이터를 '마스킹'처리하고 암호화해 관리하고 있다"고 말했다.