<카드사 정보유출> 금융위, 카드사 고객정보 유출사고 특별검사 착수

아주경제 장윤정 기자 = 금융감독원이 카드사 고객정보 유출사고와 관련 KB국민카드, 롯데카드, 농협카드 등에 대한 특별검사에 나선다. 

검찰의 수사 결과 발표에 따라 금융당국은 신용평가회사에 대해서도 고객정보 유출을 방지하기 위한 대응책을 마련할 것으로 보인다.

해당 카드사들은 보안정책에 허점을 노출한 것으로 알려져 검사 결과에 따라 대규모 징계가 내려질 수도 있다.

8일 금융권, 법조계 등에 따르면 창원지검 특수부(부장검사 홍기채)는 최근 대규모 카드사 고객정보를 빼돌려 거래한 혐의로 국내 2위 개인신용정보회사 코리아크레딧뷰로(KCB)의 차장급 직원 박모씨를 구속하고 그의 자택과 사무실을 압수수색했다.

박씨는 KB국민카드, 롯데카드, 농협카드 등에 부정사용방지시스템(FDS) 관련 컨설팅을 제공하는 일을 맡았다. 박씨는 이 과정에서 확보한 고객정보를 유출시켜 제3자에게 판매한 혐의를 받고 있다. 

검찰은 지난달 말 박씨의 개인 물품 등을 압수수색하는 한편 구속영장을 발부받아 집행한 상태다. 검찰은 박씨에게서 확보한 증거와 진술 등을 분석해 조만간 수사결과를 발표할 예정이다.

박씨가 거래한 고객정보는 약 5천만건 이상으로 알려졌다. 금융권 개인정보 유출 사고로는 사상 최대 규모가 될 전망이다. 유출된 고객정보의 내용과 규모에 따라 대규모 손해배상 소송 등 후폭풍이 예상된다. KCB는 박씨의 개인정보유출 혐의가 포착되자 대기발령 조치를 내린 상태다.

금융당국은 해당 카드회사 등을 상대로 특별검사에 들어갈 방침이다. 금융감독원은 조만간 검찰 수사결과가 나오는 대로 사실관계를 파악해 국민, 롯데, 농협카드에 검사역을 파견한다. 금감원은 개인정보 유출 과정에서 내부통제의 취약점과 개인정보 취급의 구조적 문제점, 재발 가능성 등을 살필 예정이다.

특히 KCB가 FDS 프로젝트를 진행한 곳은 이들 3개 카드사 외에 신한, 삼성카드도 있다. 신한, 삼성카드의 고객 정보는 아직 유출된 정황이 확인되지 않아 3개 카드사가 상대적으로 보안정책이 부실하다는 비판이 나온다.

금융권에 따르면 FDS는 기본적으로 카드결제 내역의 패턴을 분석해 부정사용 여부를 파악하는 시스템이다. 신한, 삼성카드는 이 패턴에 쓰이는 정보를 모두 암호화처리 하는데 반해 정보가 유출된 3개 카드사는 그렇지 않다는 게 금융권 관계자들의 지적이다.

물리적 보안 문제도 제기된다. 신한, 삼성카드는 사내 컴퓨터 등에 이동식저장장치(UBS) 등 외부 저장매체를 꽂지 못하도록 돼 있지만 나머지 3개사는 일부 가능한 것으로 전해졌다.

금융당국 관계자는 "정확한 고객정보 유출 규모는 검찰 수사 결과가 발표돼야 알 수 있다"라며 "어떤 기준을 가지고 보느냐에 따라 규모가 달라질 것으로 보인다"고 밝혔다.

검찰 수사 결과가 발표되면 금융감독원도 해당 카드사에 대한 특별 검사에 나선다는 계획이다. 금감원 관계자는 "검찰 수사 발표 이후 고객의 정보가 유출된 카드사의 내부통제 문제가 있는지 여부는 봐야 할 것 같다"고 밝혔다.

아울러 금융위는 카드사의 고객정보유출에 대한 방지 대책을 마련하고 신평사에 대해서도 대응책을 점검한다는 방침이다.

금융위 관계자는 "검찰 수사결과 발표 이후 카드사에 어떤 문제가 있는지 대응방안을 마련할 것"이라며 "신평사에 대해서도 어떤 대응을 할 지 여부에 대해 결정할 예정"이라고 말했다.