<카드사 정보유출> 안심하기 힘든 카드사 보안, 다시 도마위에
2014-01-08 19:47
아주경제 이수경 기자 = 신용평가업체 직원의 카드사 고객정보 유출 사건으로 카드사의 보안 실태에 대한 논란이 다시 일고 있다.
이번 사건으로 KB국민카드 5300만명, 롯데카드 2600만명, NH농협카드 2500만명 등의 개인정보가 유출됐다. 국내 금융회사 개인정보 유출 사고로는 사상 최대 규모다.
8일 국민카드와 롯데카드, 농협카드 대표는 기자회견을 열어 국민들에게 머리를 숙이며 이번 사고에 대해 사과했다.
그러나 아직까지 해당 카드사들은 코리아크레딧뷰로(KCB) 직원이 어떤 방식과 경위로 보안을 뚫고 고객 정보를 빼내 유출했는지도 파악하지 못하고 있다.
KCB는 은행, 카드 등 국내 19개 금융사를 회원으로 둔 신용평가사다. 회원 금융사가 제공한 고객 정보를 바탕으로 신용등급 평가, 조회, 컨설팅 서비스를 제공하는 업무를 한다.
창원지검 수사로 구속된 KCB 직원은 2012년 5월부터 최근까지 위 3개 카드사에서 부정사용방지시스템(FDS)을 구축하는 업무를 맡으면서 정보를 유출했다. FDS는 카드 소지자의 사용패턴 등에서 이상한 점이 발견되면 거래 승인을 자동으로 중지시키는 시스템이다.
같은 시기 비슷한 용역을 맡긴 신한카드와 삼성카드는 문제가 발생하지 않았다. 보안툴을 사용해 고객정보를 이동식 저장매체에 저장할 수 없도록 하는 등 예방 조처를 하고 있다는 게 이들의 설명이나, 이는 고객정보가 유출된 카드사들도 취하고 있는 조처다.
특히 이번은 외부 직원이 보안을 뚫고 고객 정보를 유출했다는 점에서 기존에 내부 직원이 정보를 빼돌린 정보 유출 사고와도 성격이 다르다.
금융당국 관계자는 "권한 없는 자가 무단으로 정보를 유출하는 등 금융사의 취약점이 드러나면 신용카드사에 대해 영업 정지, 임직원은 해임 권고가 가능하다"면서 카드사의 책임에 대해 엄중히 따지겠다고 말했다.