NSP통신

(서울=NSP통신 김정태 기자) = 롯데카드, KB국민카드, 농협카드 등 3사의 불법유출 된 고객정보 건수는 검찰발표보다 더 많고 보안관련 법규정 미준수가 사고의 원인 것으로 조사됐다.

국회 정무위원회 김정훈 위원장실(새누리당, 부산남구 갑)에서 금융감독원에 지시해 제출받은 ‘3개 카드사 고객정보 유출현황 및 대응방안’ 보고서를 분석한 결과, 지난 8일 검찰(창원지검)에서 발표한 유출 고객 수보다 180만명이 증가한 1억 580만명 수준인 것으로 나타났다.

이중 기업·가맹점, 사망자 등을 제외할 경우 약 8466만건의 정보가 유출 된 것이며, KB국민카드의 경우 통지대상에 계열사(국민은행 등) 고객도 다수 포함돼 있는 것으로 확인됐다.

유출된 정보는 성명, 주민등록번호, 전화번호, 주소 등 ‘개인식별정보’와 카드번호 및 유효기간(KB 제외), 결제계좌, 타사카드정보(NH 제외) 등‘개인신용정보’로 구성됐다.

금융감독원은 김정훈 정무위원장실에 제출한 보고서를 통해 금융회사로부터 대출광고업자 등에까지 1차 유출된 것은 사실이나, 관련자 전원으로부터 원본 및 복사파일을 모두 압수했기 때문에 일반인에게까지 추가로 유포되지는 않았으며, 또한 현금인출과 신용거래에 필수적인 계좌‧카드 비밀번호, CVC값 등 민감정보가 포함되지 않아 카드 위변조 등의 가능성은 없다고 보고했다.

김정훈 정무위원장은 “이번 고객정보 유출사건은 금융사고 차원을 넘어 고객정보를 절취해 검찰에 의해 구속 기소된 중대한 범죄로서 기본적인 보안절차만 준수하였더라도 미연에 방지할 수 있었다”고 지적했다.

현재 전자금융감독규정(제12조)에 따라 USB 사용은 차단 돼 있으며 개인정보보호법 시행령(제30조)에 의해 고객정보는 암호화 돼야 하고 전자금융감독규정(제13조)에 근거 개인식별정보는 변환토록 돼 있다.

그러나 김정훈 정무위원장의 지시로 금융감독원이 조사한 5개 카드사별 프로젝트 보안실태를 살펴보면, KB‧NH‧롯데카드의 경우 전산프로그램 개발을 신용정보회사(KCB)에 위탁하면서 프로그램 개발자의 USB사용 차단, 고객정보 암호화 등을 실시하지 않아 대규모 고객정보가 유출된 것으로 조사됐다.

특히, 외주를 통한 전산프로그램 개발 시에는 업무편의를 위해 준수하지 않았다.

반면, 삼성·신한카드의 경우 사고를 낸 외주직원에게 동일한 개발을 맡겼으나 보안규정을 제대로 준수됨으로써 정보유출을 사전에 방지할 수 있었던 것으로 조사됐다.

결론적으로 범인이 합법적으로 카드사에 파견돼 USB를 통해 고객정보를 절취해 외부로 유출해 흔적이 남지 않아 범죄를 사전 인지하는데 한계가 있었던 것은 사실이며, 또한 불법으로 절취하여 유출된 고객정보가 대출모집인 등을 중심으로 암암리에 거래되는 유통시장이 존재하는 것도 정보 유출사고를 부추기는 요인으로 작용하게 됐다.

이에 김정훈 위원장은 23일 오후 2시 정무위원회 긴급 현안보고를 소집해 개인정보 유출사태에 대한 금융감독 당국과 해당 금융사에 대한 책임을 추궁하고, 피해구제 및 재발방지 방안 등에 대한 심도 있는 논의를 통해 국민의 불안감을 해소하고 국회 차원의 근본적인 대책을 마련할 예정이다.

김정훈 위원장은 “이번 사건은 금융사고 차원을 넘어서 근본적으로 고객정보의 불법 유통수요에 의해 발생한 중대한 범죄행위이므로 추후 재발방지 차원에서라도 카드 3사에 대한 법적 책임 문제를 철저히 조사하고 금융당국에 대한 관리감독 소홀에 대해서도 조사해 책임을 물을 것이다”라며 강력 대응 의지를 밝혔다.

또한 김정훈 위원장은 “향후 이러한 금융회사의 고객정보 불법유출을 근본적으로 차단하기 위해서 금융위원회와 금융감독원은 수사당국과의 긴밀한 공조를 통해 불법정보거래를 원천적으로 근절할 수 있는 불법정보유통시장 근절대책 방안을 마련하고 정보보호 관련 기관 등과 협의해 고객정보 보호 및 유출 방지 대책을 강구하는 것이 필요하다”며 현실성 있는 대책방안 마련의 필요성을 밝혔다.

ihunter@nspna.com, 김정태 기자(NSP통신)
<저작권자ⓒ 한국의 경제뉴스통신사 NSP통신. 무단전재-재배포 금지.>