국회 정무위원회 소속 강기정 민주당 의원은 18일 금융감독원으로부터 제출받은 자료를 분석한 결과 카드3사가 정보유출 직전 실시한 종합검사 및 IT부문검사에서 외주직원에 의한 고객개인정보유출 위험성을 이미 지적받았다며 이같이 밝혔다.
금융감독원은 지난 2012년과 2013년 농협은행(NH농협카드)과 KB국민카드, 롯데카드 등에 종합검사와 IT부문검사를 실시해 개인정보보호와 관련된 항목에서 개인정보보호 강화 및 개선조치를 각 회사에 전달했다.
이에대한 지적사항으로 2012년 농협은행은 외부메일을 통한 송수신을 모두 허용해 이메일을 통한 개인정보 유출이 우려되는 점과 정보보호최고책임자(CISO)가 지정되지 않은 점 등에 대해 개선을 요구받았다.
2013년 IT부문검사에서는 전반적인 IT운영업무 수탁업체에 대한 통제관리 소홀, `을` 위치에 있는 농협은행이 `갑` 위치에 있는 중앙회에 IT업무를 위탁하는 비정상적 구조, 외주 인력에 대한 관리와 통제 허술 등이 지적됐다.
또 KB국민카드는 2012년 외주용역직원에게 업무수행에 필요한 고객정보 접근권한보다 과도한 권한을 부여한 점이나 직원PC 또는 단말기 등에 고객정보 저장여부 모니터링 및 사후점검이 필요한 점, 고객정보 검색과 조치 결과에 대한 정기적 모니터링, 고객정보조회 시스템 개선 등을 지적받았다.
강기정 의원은 "이번 카드사 유출은 금감원 검사 결과 이미 예견됐던 사고"였다며 "금융당국의 부실대책 솜방망이 처벌이 반복되지 않도록 철저한 원인규명과 재발방지 대책이 나와야 한다"고 강조했다.
�
