​금감원 "KB국민카드 등 3개사 전자금융감독 규정 미준수"

아주경제 양종곤 기자 = 금융감독원이 KB국민카드, NH농협카드, 롯데카드 등 3개사에 대해 개인정보 유출 경위에 대한 검사를 진행 중인 과정에서 이들 3개사가 전자금융감독 규정을 준수하지 않는 사실이 드러났다.

13일 금감원 국회 기관보고 자료를 보면, NH농협카드는 전산장비 반입 및 반출 통제, 보조기업 매체 접근 통제, 테스트 시 개인정보 사용 금지 등 4개 전자금융감독 규정을 준수하지 않았다.

KB국민카드는 이 4개 규정 중 보조기억 매체 접근 통제, 테스트시 개인정보 사용 금지 규정을 지키지 않았고, 롯데카드는 전산장비 반출 통제 규정만 준수하고 있었다.

반면, 이번 개인정보 유출 사고와 무관한 삼성카드와 신한카드는 4개 규정을 모두 준수한 것으로 조사됐다.

금감원은 삼성카드와 신한카드는 3개 카드사와 같은 KCB직원에 프로그램 개선작업을 맡겼지만 전자금융감독 규정을 준수해 정보유출을 방지할 수 있었다고 판단했다.

금감원 관계자는 "삼성카드 및 신한카드는 관련 규정을 내부직원, 외부인 예외 없이 엄격히 적용했다"며 "신한카드는 용역회사 직원으로부터 실데이터 제공을 요구받았지만 이를 거절, 변환된 데이터를 제공해 개인정보 유출을 방지할 수 있었다"고 설명했다.