"KCB, 계약직원에 카드사 고객정보 접근권 줘"
2014-02-12 09:05
아주경제 장슬기 기자 = 신용평가사 코리아크레딧뷰로(KCB)가 계약직원에게 수천만건의 카드사 고객정보 접근권을 줬던 것으로 나타났다. 계약직원에게 과도한 권한과 책임을 부여했다는 지적이다.
국회 정무위원회 소속 김영환 민주당 의원이 12일 국정조사에 앞서 공개한 자료에 따르면 구속된 KCB 전 직원 박모(39)씨는 2012년 5월1일 계약직으로 KCB에 채용돼 정규직으로 전환된 지난해 3월1일까지 10개월간 농협카드, 국민카드 보안 프로젝트를 맡았다.
박씨가 실질적인 책임자로 참여한 농협카드 부정사용방지시스템(FDS) 모델링 개발 프로젝트는 2012년 5~12월 진행됐다. 국민카드 FDS 업그레이드는 2013년 2~10월 이뤄졌다.
박씨는 계약직 신분으로 농협카드 프로젝트의 모든 기간과 국민카드 프로젝트의 한 달 동안 수천만건의 해당 카드사 고객정보를 다룬 것이다.
단, 롯데카드 FDS 재개발 프로젝트는 박씨가 정규직으로 전환된 이후인 지난해 5월부터 진행됐다.
박씨는 이들 카드사 1억여건의 고객정보를 USB로 몰래 빼돌려 다른 사람에게 넘긴 혐의로 검찰에 구속기소됐다.
김 의원은 "박씨는 고용이 보장되지 않은 계약직 신분으로 수천만건에 달하는 개인정보 접근 권한을 갖고 있어 정보유출 유혹이 더 컸을 가능성이 있다"며 "이번 사태를 보안 담당자의 고용 보장 등 '인적 보안시스템' 구축의 계기로 삼아야 한다"고 말했다.