카드사 개인정보 1억건 유출 사고…금융사 전면 실태 점검

입력 2014-01-08 16:54
수정 2014-01-08 16:54
카드사 세 곳에서 1억400만건에 달하는 개인정보가 개인신용평가사 직원에 의해 유출되는 사고가 발생했다. 금융권 개인정보 유출 사고로는 사상 최대 규모이다.

금융당국에서는 고객 정보가 유출된 KB국민카드, 롯데카드, NH농협카드에 대해 검사를 실시하고 재발 방지 및 피해 확산 차단에 나섰다. 카드 뿐 아니라 은행, 보험, 증권 등 전 금융사를 대상으로 자체 점검을 실시한다는 방침이다.

8일 창원지방검찰청과 금융위원회 등에 따르면 최근 개인 신평사 코리아크레딧뷰로(KCB)의 직원이 KB국민카드, 롯데카드, NH농협카드 등의 고객 총 1억400만명의 고객 인적사항정보를 불법 수집하고 일부를 유출한 혐의로 구속 기소됐다. 각 카드사별 정보 유출 규모는 KB카드 약 5300만명, 롯데카드 2600만명, NH카드 2500만명씩이다.

해당직원은 KCB의 카드 도난·분실,위·변조 탐지 시스템개발 프로젝트(FDS) 총괄관리 담당 직원으로 신용카드사의 위·변조 방지 시스템 개발 용역 작업 과정에서 카드 회원의 개인정보 등을 불법으로 수집했다. 불법 수집된 정보는 회원의 성명, 휴대전화번호, 직장명, 주소 등 개인정보와 신용카드 사용 등과 관련된 신용정보도 일부 포함된 것으로 파악됐다.

이후 정보는 대출광고업자 및 대출모집인에게 유출됐지만 개인정보 불법 수집자 및 최초 유통자가 검거돼 현 시점에서 정보가 외부에 유출 및 확산되지는 않은 상태로 검찰 측은 판단했다. 추가 유출 여부는 계속 수사 중이다.

특히 기존의 금융사 정보유출 사고가 제 3자의 해킹, 내부직원에 의한 정보 유출이었다면, 이번 사고는 협력사 직원이 의도성을 가지고 자료를 유출한 것으로 나타났다.

금융당국에서는 부랴부랴 재발 방지 및 피해 확산 차단 대책을 내놨다. 금감원은 KB국민카드, 롯데카드, NH농협카드에 대해 즉시 현장 검사를 실시하고 제재 조치를 취한다는 방침이다. 정보가 유출될 때까지의 정보보호, 내부통제 장치가 제대로 관리·운용되고 있었는지 집중 검사할 계획이다.

권한 없는 자가 무단으로 정보를 유출하는 등 금융사의 관리·운용상 취약점이 드러날 경우 전자금융거래법 위반 등으로 신용카드사에 대해서는 영업정지, 임·직원은 해임권고 등 중징계도 가능하다.

금감원 측은 "검사에서 드러난 위법 사항에 대해서는 일벌백계 차원에서 관련 법규에 따라 엄중 제재할 것"이라며 "관리자가 전산자료 보호 등 금융거래의 안전성 의무를 다했는지에 대해서도 철저히 따져 책임을 물을 계획"이라고 설명했다.

아울러 금융업계 전반적으로 고객정보와 관련, 전면적인 실태 점검에 나선다. 이달 중으로 금감원이 금융사 자체 점검 체크리스트를 마련하고, 다음달 중으로 자체 점검을 진행한다. 자체 점검에서 미비점이 발견된 금융사의 경우 금감원이 추가적으로 현장 점검을 실시한다.

금융당국은 추가 피해 확산을 막기위해서도 대책을 내놨다.

우선 사고가 발생한 신용카드업자는 회원에게 고객정보 유출 항목, 유출 시점 및 경위, 피해방지 최소화 대책 등을 서면, 이메일(e-mail), 문자 등으로 개별 고지하고, 자사 홈페이지 등에도 게재해야 한다.

금감원은 이달 중으로 '정보유출 감시센터'를 설치·운영해 유출된 정보의 불법유통 사례를 접수할 예정이다.

금융위 측은 "1분기 중으로 개인정보보호 강화 종합대책 마련을 위해 유관기관이 참여하는 협의체를 운영할 계획"이라고 덧붙였다.

한경닷컴 오정민 기자 blooming@hankyung.com
기사제보 및 보도자료 open@hankyung.com