지난해 12월 한국씨티은행과 SC은행에서 13만 7000여건의 고객정보가 유출된 것이 사건의 시작이었다. 넉 달 뒤인 지난 10일에는 같은 은행에서 5만건의 고객정보가 추가 유출됐다는 사실이 드러났고 그로부터 사흘 뒤에는 씨티캐피탈과 IBK캐피탈에서 3만 4000여건의 정보가 새어 나갔다는 소식이 들려왔다.

이쯤 되면 궁금해진다. 창원지검이 불법 대출업자로부터 압수한 이동식저장장치(USB)가 화수분도 아닌데 몇 달 간격으로 새어 나오는 고객 정보의 정체는 과연 무엇일까. 그 USB에는 얼마나 더 많은 고객정보가 들어있을까.

정답은 복잡한 숫자 계산법, 그리고 그 상황을 중계하듯 새로운 숫자가 나올 때마다 이어지는 ‘조각 발표’에 있다. 검찰은 앞서 USB에서 발견한 IBK캐피탈 고객 5만 5000건, 씨티캐피탈 10만건의 유출 정보를 금융감독원에 통보했다.

금감원은 이 정보 가운데 출처가 중복된 것, 금융사에서 빠져나온 것인지 출처가 불분명한 것들을 제하고 최종적으로 두 회사에서 각 1만 7000건씩 모두 3만 4000건의 캐피탈사 정보가 빠져나갔다고 결론 내렸다.

이마저도 IBK캐피탈에서 빠져나간 2만 2000건의 정보 가운데 5000건은 과거 해킹사건으로 이미 한 번 유출됐던 정보라 ‘2만 2000건-5000건=1만 7000건’이라는 셈법을 거쳤다. ‘15만 5000건’과 ‘3만 4000건’의 간극은 여기에 있다.

같은 지검에서 수사한 카드 3사의 1억여건 고객정보 유출 사건도 비슷한 과정을 거쳤다. 지난 1월 8일 창원지검은 롯데카드에서 지난해 12월 2600만건, 2012년 10~12월에 농협카드에서 2500만건, 지난해 6월 국민카드에서 5200만건이 각각 유출됐다고 발표했다. 검찰은 그로부터 2개월 뒤인 지난달 14일 이번에는 2011년 1월 롯데카드에서 250만건, 2012년 6~7월에 농협카드에서 2430만건, 지난해 2월 국민카드에서 5370만건이 흘러나갔다는 수사결과를 내놨다.

시점이 달라 정보가 추가로 빠져나간 것 아닌지 불안감이 커졌다. 금융당국이 검찰 자료를 넘겨받아 일일이 대조해본 결과 롯데카드에서 빠져나간 것은 1차 발표 때와 모두 중복된 정보였다. 농협카드에서는 기존에 정보가 빠져나갔던 고객 가운데 3만 5000명의 유출 항목이 2~3개 추가됐다. 새롭게 빠져나간 고객정보는 KB국민카드 가맹점 회원 정보 14만건으로 줄었다.

발표 때마다 유출 정보 건수 숫자가 바뀌는 통에 아무리 숫자에 밝은 고객이라도 헷갈릴 수밖에 없다. 압수한 USB 속에 담긴 수백만건의 정보 가운데 조각조각 흩어져 있는 고객들의 정보를 짜맞추고 이 가운데 겹치는 고객 정보를 빼고 추린 건수라는 장황한 설명은 금세 잊혀진다.

개인정보 유출에 별다른 대응을 하지 않는 고객들의 피로감을 ‘정보 안전 불감증’으로 보기 어려운 이유다. 쏟아져 나오는 숫자 사이에서 고객들의 귀를 닫게 만든 것은 실적을 의식하지 않을 수 없는 검찰과 금융당국의 반복된 발표, 이어지는 금융사들의 쏟아지는 해명 아닐까.

sam@seoul.co.kr