[ 김다운 기자 ] 롯데카드의 고객정보 대량 유출 사고에 대한 금융감독원과 롯데카드의 사태 파악 진술이 엇갈렸다.
23일 신용카드 대량유출 사태와 관련해 열린 국회 정무위원회 전체회의에서는 개인정보 유출 사태를 일으킨 롯데카드의 보안프로그램 설치 여부에 대한 공방전이 벌어졌다.
박상훈 롯데카드 사장은 이 자리에서 "보안 프로그램이 정상적으로 깔려 있었다"며 "정보를 유출한 외주 직원이 해커 수준의 기술을 갖고 있어 유출시킨 것으로 보고 받았다"고 말했다.
롯데카드 CRM본부 관계자 역시 "보안 프로그램이 설치돼 있었으나 유출사고 직전에 PC가 재설치되면서 없어진 것으로 밝혀졌다"며 "정확히 왜 삭제됐는지 조사중"이라고 밝혔다.
하지만 금감원 조사에 따르면 롯데카드의 PC에는 애초에 보안 프로그램이 설치돼 있지 않은 것으로 나타나 논란이 됐다.
송현 금융감독원 IT감독국장은 "범인인 KCB 직원은 문서편집용과 작업용으로 두대의 PC를 사용했는데 이 중 문서작성용 PC에는 보안 프로그램이 설치돼지 않았다"고 말했다.
그는 "롯데카드가 KCB 직원에게 자료를 주면서 데이터를 변환하지 않고 원본 데이터를 줬다"며 "KCB 직원이 보안프로그램이 설치된 PC로 접속해 서버에서 고개정보를 다운받은 후 설치되지 않은 PC에 연계해서 USB를 통해 정보를 빼내는 방법을 사용했다"고 전했다.
유일호 새누리당 의원은 "금감원과 롯데카드의 말이 다른데 아직 사태를 제대로 파악하지 못하고 있는 것 아니냐"며 "원인에 대해 분명히 파악하는 것이 중요하다"고 다그쳤다.
최수현 금융감독원장은 "조사중에 있는 사안이며 추후 확인해 다시 보고하겠다"고 답했다.
한경닷컴 김다운 기자 kdw@hankyung.com
�