`1억400만명` 사상 최대 카드 고객정보 유출…협력사 직원 2년간 USB로 빼내

국내 카드회사들의 고객정보 1억건이 신용평가 업체 직원에 의해 유출된 것으로 드러났다. 1억건이 넘는 개인정보 유출은 역대 최대 규모다.

창원지검 특수부(부장검사 홍기채)는 8일 NH카드·KB카드·롯데카드의 고객 정보를 불법 수집해 유통시킨 혐의로 개인신용정보회사 코리아크레딧뷰로(KCB)의 직원 A씨를 구속 기소했다. 검찰은 또 A씨로부터 정보를 구입한 대출광고업자 B씨를 구속 기소하고 그에게서 정보를 구입한 대출모집인 C씨도 불구속 기소했다.

검찰에 따르면 A씨는 2012년 5월부터 2013년 12월까지 NH카드·KB카드·롯데카드 회사들에 파견돼 위·변조 탐지 시스템 개발 프로젝트(FDS) 관련 용역 작업을 수행했다.

이 과정에서 A씨는 각 회사 전산망에 접근, USB메모리에 고객정보를 복사해 몰래 가져오는 수법으로 불법 수집한 것으로 조사됐다.

이렇게 모은 인적정보는 총 1억400만건에 달했다. 2012년 10월부터 12월까지 농협카드에 근무하며 고객정보 2500만건을 빼돌렸으며, 이듬해인 2013년 6월에는 KB카드 근무 중 5200만건의 개인정보를 유출한 혐의를 받고 있다. 또 2013년 12월에는 롯데카드에 일하면서 개인정보 2600만건을 빼돌린 것으로 조사됐다. 고객정보에는 이름과 휴대전화번호, 직장명, 주소 및 신용카드 사용 내역 일부가 포함된 것으로 드러났다.

A씨가 재직한 KCB는 국내 19개 은행·신용카드사·보험사 등이 공동 출자해 개인의 거래정보를 수집·가공하고 필요한 전산 프로그램을 개발해주는 회사로, 외주 협력 업체에 의해 이번 대규모 개인정보 유출이 일어났다. 카드사들의 고객정보 관리 소홀과 내부 접근 통제 문제가 도마 에 오를 것으로 보인다.

금융감독원이 신용카드사 고객정보 유출건과 관련 특별 점검에 착수키로 했다. 금융감독원은 사고가 발생한 신용카드 회사들에 대해 개인정보 유출 경로 등이 파악되는 즉시 현장 검사를 실시하겠다고 밝혔다. 정보가 유출될 때까지 금융사의 정보보호, 내부통제 장치가 제대로 관리, 운용됐는지 면밀히 들여다볼 방침이다.

금감원은 위법 사항이 드러나면 일벌백계 차원에서 엄중 제재한다는 방침이다. 권한 없는 자가 무단으로 정보를 유출하거나 금융사의 관리 취약점이 드러날 경우 전자거래법 위반 등으로 신용카드업자는 영업정지, 임직원 해임권고를 받을 수 있다. 특히 최고 관리자가 전산자료 보호 등 안전성 의무를 다했는지도 포함된다.

이번 사건과 관련, KCB와 NH카드·KB카드·롯데카드 등 대표들이 오후 4시 기자회견을 갖고 대국민 사과를 했다.

윤건일기자 benyun@etnews.com, 길재식기자 osolgil@etnews.com