창원지검 특수부는 8일 신용평가업체 코리아크레딧뷰로(KCB) 파견직원이 전산 프로그램 개발 용역 수행 과정에서 카드회사로부터 고객 인적사항정보(NH카드 약 2500만명, KB카드 약 5300만명, 롯데카드 약 2600만명) 등을 불법 수집하고 그중 일부를 유출한 협의로 해당 직원과 대출광고업자, 대출모집인 등을 불구속 기소했다.
◇금융 신용평가 회사 직원이 개인정보 빼돌려
창원지검은 불법 수집된 원본 파일과 1차 복사 파일 등을 압수함으로써 외부 유출은 일단 차단된 것으로 추정했다.
구속된 KCB직원 ㄱ씨는 지난해 2012년 5월 경부터 2013년 12월까지 위 각 카드회사들에 파견돼 FDS프로젝트 관련 프로그램 개발용역 작업 수행을 위해 각 회사 전산망에 접근, USB에 고객정보를 복사하여 몰래 가져가는 수법으로 불법 수집했다.
KCB는 은행, 카드 등 국내 19개 금융사를 회원으로 둔 신용평가회사다. 이 회사는 회원 금융사가 제공한 고객 정보를 토대로 신용등급 평가·조회 및 컨설팅 서비스를 주로 제공하며 4000만명 이상의 은행 대출 거래나 카드연체 정보 등을 보유하고 있다.
창원지검은 공범 유무, 유출 여부 등에 관해 계속 확인 중이며 금융당국에 통보, 조사를 지속하겠다고 밝혔다. 또 금융감독원, 금융위원회, 안전행정부 등은 합동조사단을 꾸려 이번 사건을 조사중인 것으로 알려졌다.
특히 금융감독원은 카드사 고객정보 유출사고와 관련 KB국민카드, 롯데카드, 농협카드 등에 대한 특별검사에 나설 예정이다. 금융당국은 신용평가회사에 대해서도 고객정보 유출을 방지하기 위한 대응책을 마련할 전망이다.
또 8일 신용카드 고객정보 유출과 관련된 금융사들이 대국민 사과 기자회견도 가졌다. 기자회견장에는 코리아크레딧뷰로(KCB) 대표, 롯데카드 대표, KB국민카드 대표, NH농협카드 카드 등에서 참석, 국민들에게 개인정보가 유출된 사고와 관련 머리 숙여 사죄했다.
◇내부자 보안 강화ㆍ개인정보보호 체계 높여야
이번 사건에 대해 관련 전문가들은 개인정보처리 시 내부자에 의한 보안을 강화해야한다고 목소리를 높였다.
염흥열 순천향대학교 정보보호학과 교수는 "개인정보 위탁 처리 시 수탁자의 정보보호 수준을 잘 살펴 선정해야하는데 미흡한 경우가 많다"며 "개인정보보호법에서 기술적보호조치를 강화하고 개인정보 수집보다 위탁, 처리에 더 많은 부분에 규제의 포인트를 옮겨가야할 것"이라고 지적했다.
구태언 테크앤로 변호사는 "이번 카드사 개인정보 유출사고와 같은 경우 내부통제를 강화하고 보안 교육을 강화하는 등 컴플라이언스를 보강하면 막을 수 있는 사고"라며 "그러나 근로자의 인권 부분과도 연관되는 만큼 컴플라이언스 강화 시 어느 부분까지 규제를 강화할지 수준을 정하는 것이 어려운 문제"라고 밝혔다.
내부자에 의한 정보유출, 금융권 개인정보 유출은 어제 오늘의 사고가 아니다.
지난해 12월 한국스탠다드차타드(SC)은행과 한국씨티은행 직원이 모두 13만건의 고객대출 정보를 유출한 혐의로 검찰에 구속된 바 있다. 당시 고객정보를 외부에 유출한 IT부서 수탁업체 직원에 대한 사건을 수사했던 창원지검이 추가 수사를 통해 이번 불법 카드고객정보 유출사고를 검거했다.
내부자에 의한 사상 최대 금융 개인정보 유출 사고가 발생한 만큼 유사한 사고 발생을 방지하기 위해 금융권의 개인정보 위탁, 처리 시 보다 강력한 체제 도입 및 감시체계가 시급한 상황이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지