<사진설명> 국민카드 등 3개 카드회사에서 개인정보 1억여건이 유출되는 사고가 발생해 파장이 예상된다.
1억건이 넘는 개인 정보가 유출되는 사상 최대의 개인정보 유출 사건이 발생해 금융권을 중심으로 상당한 후폭풍이 몰아칠 전망이다.
창원지금 특수부는 8일 최근 대규모 카드사 고객정보를 빼돌려 거래한 혐의로 국내 2위 개인신용정보회사 코리아크레딧뷰로(KCB)의 직원 A씨를 구속·기소했다고 밝혔다.
A씨는 KB국민카드, 롯데카드, NH농협카드 등에 부정사용방지시스템(FDS) 구축관련 컨설팅을 제공하는 일을 담당하면서 확보한 고객정보를 유출시켜 제3자에게 판매한 혐의를 받고 있다.
창원지검에 따르면 유출된 개인정보는 KB국민카드가 5300만건, 롯데카드가 2600만건, NH농협카드가 2500만건 등 총 1억건(중복포함)이 넘는 것으로 드러났으며, 유출된 정보에는 회원의 이름과 휴대전화번호·직장명·주소가 포함됐으며 신용카드 사용과 관련된 신용 정보 등 민감한 개인정보도 일부 포함된 것으로 파악됐다.
A씨는 2012년 5월부터 지난해 12월까지 국민카드와 농협은행, 롯데카드에 파견돼 FDS프로젝트 개발용역 작업을 수행하는 과정에서 각 회사 전산망에 접근해 UBS(이동식 저장장치)에 고객정보를 복사해서 몰래 가져오는 방식으로 고객의 개인정보를 불법 수집했다.
KCB는 신한은행과 국민은행 등 국내 19개 금융사가 공동으로 설립한 신용평가전문회사다. 4000만명 이상의 은행 대출 거래나 카드연체 정보 등을 보유하고 있으며, 은행 등은 대출 심사 시 이 회사의 신용등급 평가자료를 활용하고 있다.
KCB측은 "정확한 유출정보 범위와 규모는 검찰 수사결과가 나와 봐야 파악할 수 있다"며 "해당 직원은 외부 컨설팅만 전담하고 있어 케이시비가 갖고 있는 개인신용평가자료의 데이터베이스에는 접근할 수 있는 권한이 없다. 혹시 몰라 자체적으로 DB에 대한 전수조사를 했으나 유출 흔적을 발견하지 못했다. 해당 직원이 컨설팅 과정에서 알게 된 여러 카드사의 개인정보가 유출된 것으로 보인다"고 밝혔다.
한편 금융당국은 이번 신용카드 고객정보 유출과 관련해 3개 신용카드 회사에 대해 현장 검사를 실시할 예정이다.
금융위원회과 금융감독원은 8일 사고가 발생한 3개 신용카드업자에 대해 현장 검사를 실시하고, 정보보호와 내부통제 장치가 제대로 관리·운용되고 있었는지에 대해 집중 검사할 방침이라고 밝혔다.
금융위 관계자는 "금감원 검사에서 드러난 위법 사항에 대해서 '일벌백계' 차원에서 관련 법규에 따라 엄중 제재할 것"이라며 "특히 최고 관리자가 전산자료 보호 등 금융거래의 안전성 의무를 다했는지에 대해 책임을 물을 계획"이라고 말했다.
현행법에 따르면 권한이 없는 자가 무단으로 정보를 유출하는 데 있어서 금융사의 취약점이 드러날 경우 신용카드업자에 대해 영업정지 및 임·직원 해임권고 등 중징계가 가능하다.
이형구 기자 ninelee@joongang.co.kr