▲KCB에서 하는 업무, FDS에 대한 설명, 이번 사건에 대한 의미 추가 설명.>>
신용평가업체 직원이 카드사 고객 정보를 대량유출한 사실이 드러나면서 카드사의 보안 실태가 다시 도마 위에 올랐다.
앞서 카드업계에서는 삼성카드[029780], 하나SK카드 등이 연이은 고객정보 유출로 금융당국의 징계를 받은 바 있다.
창원지검에 의해 적발된 이번 사건은 KB국민카드 5천300만명, 롯데카드 2천600만명, NH농협카드 2천500만명 등 국내 금융기관 개인정보 유출 사고로는 사상 최대규모다.
KB국민카드, 롯데카드, NH농협카드 대표는 8일 대국민 기자회견을 열어 이번 사고에 대해 사과했다.
그러나 현재까지 해당 카드사들은 코리아크레딧뷰로(KCB) 직원이 어떤 방식과경위로 보안을 뚫고 고객 정보를 빼내 유출했는지 파악조차 못 하고 있다.
KCB는 은행, 카드 등 국내 19개 금융사를 회원으로 둔 신용평가사로, 나이스신용평가와 함께 개인 신용평가 업계 1,2위를 다툰다.
회원 금융사가 제공한 고객 정보를 바탕으로 신용등급 평가, 조회, 컨설팅 서비스를 제공하는 업무를 해 민감한 고객 정보가 모이는 기관이기도 하다.
검찰 수사로 구속된 KCB 직원은 재작년 5월부터 최근까지 문제의 3개 카드사에서 부정사용방지시스템(FDS·Fraud Detection System)을 구축하는 업무를 맡았다.
FDS는 카드 소지자의 사용패턴 등에 이상한 점이 있다고 판단되면 거래 승인을자동으로 중지시키는 시스템이다.
KB국민카드, 롯데카드, NH농협카드, 신한카드, 삼성카드 등 총 5개 카드사는 재작년부터 최근까지 KCB에 FDS를 새로 구축하거나 업그레이드하는 용역을 맡겼다.
그러나 시스템 구축 업무를 책임진 해당 KCB 직원이 어처구니없게도 고객정보를유출하는 사고를 낸 것이다.
비슷한 용역을 맡겼으면서도 문제없이 넘어간 신한카드와 삼성카드는 보안툴을사용해 고객정보를 이동식 저장매체에 저장할 수 없도록 하는 등 예방 조처를 하고있다고 설명했다.
하지만, 이런 보안 조처는 고객 정보가 유출된 카드사들도 취하고 있어 어느 카드사가 더 보안 수준이 높다고 단정 짓기는 어려운 상황이다.
게다가 이번 사건은 외부 직원이 보안을 뚫고 고객 정보를 유출했다는 점에서기존에 내부 직원이 정보를 빼돌린 정보 유출 사고와도 성격이 다르다.
그럼에도, 해당 카드사들은 고객 정보를 소홀히 다뤘다는 비판과 금융당국의 징계를 피할 수는 없을 것으로 보인다.
금융당국 관계자는 "권한 없는 자가 무단으로 정보를 유출하는 등 금융사의 취약점이 드러나면 신용카드사에 대해 영업 정지, 임직원은 해임 권고가 가능하다"면서 "최고 관리자가 책무를 다했는지 철저히 따질 것"이라고 말했다.
지난해에는 한화손해보험[000370]과 메리츠화재[00060] 등의 보험사뿐 아니라한국SC은행, 한국씨티은행 등 은행도 고객 정보 유출로 곤욕을 치른 바 있다.
redflag@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>