|
|
1억건이 넘는 카드고객 개인정보 유출이라는 사상 초유의 사태가 발생했다. 국내 금융기관의 개인정보 유출사고로는 사상 최대 규모다.
금융위원회는 8일 창원지검 특수부가 신용카드사 3곳에서 관리하는 1억400만건의 고객 정보를 몰래 빼돌려 다른 사람에게 넘긴 혐의로 신용평가업체 코리아크레딧뷰로(KCB)의 박모(39) 차장과 광고대행업체 대표 조모(36)씨를 구속기소했다고 밝혔다.
박 차장이 빼돌린 개인정보는 국민카드 5,300만건, 농협카드 2,500만건, 롯데카드 2,600만건 등 총 1억400만건의 인적사항 등이다.
◇1억건 넘는 개인정보 어떻게 빼돌렸나=박 차장은 개인신용평가 전문회사인 KCB의 카드 도난·분실, 위·변조 탐지시스템(FDS) 개발 프로젝트 총괄관리담당으로 알려졌다. 이 프로그램 개발을 위해 카드사 3곳에 파견근무하면서 카드사의 전산망에 쉽게 접근할 수 있었다.
박 차장은 1억400만건에 달하는 고객 정보를 이동저장장치(USB)에 복사하는 방법으로 정보를 빼낸 것으로 드러났다. KCB는 지난 2012년 5월부터 지난해 12월까지 해당 카드사들과 계약을 맺고 이 프로젝트를 진행해왔다.
이 과정에서 확보한 회원의 성명·휴대폰번호·주소 등 고객 개인정보를 대출광고업자 및 대출모집인에게 유출했다.
카드사들은 외부회사의 직원이 혼자서 전산망에 접속하는데도 어떤 일을 하는지 등에 대한 감독을 전혀 하지 않아 이 같은 범행이 가능했다고 검찰은 지적했다. 카드사의 안일함이 빚은 사태라는 것이다. 더욱이 박 차장이 불법수집한 고객정보에는 이름·휴대폰번호·직장명·주소 등은 물론이고 신용카드 사용과 관련한 정보도 일부 포함돼 외부로 유통됐다면 카드 복제, 금융사기 등 2차 피해에 대한 우려가 크다. 검찰은 다만 개인정보 불법수집자 및 최초 유통자가 검거돼 해당 정보가 외부에 유출·확산되지는 않은 것으로 판단하고 있으며 추가 유출 여부를 계속 수사 중에 있다.
◇카드업계 보안 실태 도마=신용평가업체 직원이 카드사 고객 정보를 대량 유출한 사실이 드러나면서 카드사의 보안 실태가 다시 도마 위에 오르고 있다. 앞서 카드업계에서는 현대카드·삼성카드·하나SK카드 등이 잇따른 고객 정보 유출로 물의를 빚고 금융 당국의 징계를 받은 바 있다.
사태의 심각성을 인식하고 KB국민카드·롯데카드·NH농협카드 대표는 이날 대국민 기자회견을 갖고 카드사로부터 사상 최대의 고객 정보가 유출된 사건에 대해 사과했다. 그러나 현재까지 해당 카드사들은 KCB 직원이 어떤 방식과 경위로 보안을 뚫고 고객 정보를 유출했는지 파악하지 못하고 있다.
KCB에 관련 시스템 개선이나 구축용역을 맡긴 카드사는 이번에 보안이 뚫린 3개 카드사와 신한카드·삼성카드 등 총 5개사다. 신한카드와 삼성카드는 보안 툴을 사용해 고객 정보를 이동식저장매체에 저장할 수 없고 문서 암호화 솔루션을 이용하는 등의 조처를 하고 있다고 밝혔다.
그러나 이런 보안조처는 고객 정보가 유출된 카드사들도 똑같이 시행하고 있어 어느 카드사가 보안 수준이 높다고 단정 짓기는 어려운 상황이다.
이와 함께 이번 사건은 외부직원이 보안을 뚫고 고객 정보를 유출했다는 점에서 기존에 내부직원이 정보를 빼돌린 정보 유출사고와는 성격이 다르다.
지난해에는 한화손해보험과 메리츠화재 등의 보험사뿐 아니라 한국SC은행·한국씨티은행 등의 은행도 고객 정보 유출사건으로 곤욕을 치른 바 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
