카드사 고객정보 1억건 유출 사상최대

카드사 용역 신용정보사 직원이 빼내… 1650만원 받고 광고대행업체 넘겨
카드사 검찰발표前까지 전혀 몰라… 금감원, 3개社 현장검사 착수

KB국민·롯데·NH농협카드의 고객 거래정보 약 1억 건이 용역직원을 통해 외부로 유출된 사건이 발생했다. 국내 금융사의 개인정보 유출 건수로는 사상 최대 규모다.

창원지검 특수부(부장 홍기채)는 8일 3개 카드사 고객정보 1억400만 건을 빼낸 뒤 이 중 일부를 판매한 혐의(정보통신망법 및 신용정보법 위반 등)로 신용정보업체인 코리아크레딧뷰로(KCB) 차장 박모 씨(39)를 구속기소했다. 또 박 씨에게서 고객정보를 구매한 광고대행업체 Y사 대표 조모 씨(36)를 같은 혐의로 구속기소했다.

박 씨는 2012년 5월부터 지난해 12월까지 용역업체 직원 신분으로 이들 카드사의 분실·위변조 탐지 시스템 개발프로젝트(FDS)를 맡았다. 작업을 하면서 NH카드에서 2500만 건, KB카드에서 5300만 건, 롯데카드에서 2600만 건 등 모두 1억400만 건의 고객정보를 휴대용 저장장치인 USB 메모리에 담아 빼낸 혐의를 받고 있다. 박 씨가 빼낸 정보에는 카드사 고객의 이름과 휴대전화번호, 주소, 신용카드 사용 명세 등이 들어 있었다.

박 씨는 수집한 정보 일부를 조 씨에게 넘겨주고 1650만 원을 받은 것으로 알려졌다. 검찰 관계자는 “박 씨가 개인 컴퓨터로 각 회사 전산망에 접속해 FDS 작업을 할 때는 보안프로그램이 해제되는 점을 이용해 정보를 빼돌렸다”고 밝혔다.

사상 최대 규모의 개인정보 유출 사건이 터지면서 금융권의 보안통제에 구멍이 뚫린 게 아니냐는 지적도 나오고 있다. 금융회사에서 가장 소중히 다뤄져야 할 개인 고객정보가 외부 용역업체 직원도 손쉽게 접근할 정도로 허술하게 관리됐다는 게 이번 사건으로 드러났기 때문이다. 대량 정보유출이 발생했는데도 카드사들은 검찰의 수사 발표 전까지 사건의 정확한 경위는커녕 유출 건수조차 제대로 파악하지 못한 것으로 알려졌다.

금융감독원은 이날 사건이 터진 3개 카드사를 대상으로 정보유출 경위와 경로 등을 파악하기 위해 현장 검사에 착수했다. 금감원은 전자금융거래법과 ‘금융 개인정보보호 가이드라인’ 등에 따라 개인정보 무단 유출 사건이 일어나면 해당 회사에 대해서는 영업정지, 임직원은 해임권고까지 가능하도록 규정하고 있다. 금융당국 관계자는 “검사 결과 위법사항이 드러나면 일벌백계 차원에서 법규에 따라 엄중히 제재할 것”이라며 중징계 가능성을 내비쳤다.

한편 KB국민·롯데카드·KCB 사장과 NH농협은행 부행장은 이날 서울 중구 대한상공회의소에서 기자회견을 갖고 “고객들의 개인정보가 유출된 데 대해 사과한다”며 대국민 사과문을 발표했다.

이상훈 january@donga.com / 창원=강정훈 기자