KCB, 계약직 직원에 수천만 건 고객정보 접근권 허용

2014-02-12 09:17

아주경제 장윤정 기자 = 이번 카드사 대량 정보 유출사고를 발생시킨 직원이 소속돼 있던 코리아크레딧뷰로(KCB)가 계약 직원에게 수천만건의 카드사 고객정보 접근권을 줬던 것으로 드러났다. 

사건을 일으킨 KCB 전 직원 박모 씨가 정직원으로 전환된기 전 계약직의 신분으로 일할 때도 고객정보 접근권한을 허용한 것이다. 

국회 정무위원회 소속 김영환 민주당 의원이 12일 국정조사에 앞서 공개한 자료에 따르면 구속된 KCB 전 직원 박모(39)씨는 2012년 5월1일 계약직으로 KCB에 채용돼 정규직으로 전환된 지난해 3월1일까지 10개월간 농협카드, 국민카드 보안 프로젝트를 담당했다. 

박씨가 실질적인 책임자로 참여한 농협카드 부정사용방지시스템(FDS) 모델링 개발 프로젝트는 2012년 5월∼12월 진행됐다. 국민카드 FDS 업그레이드는 2013년 2월∼10월 이뤄졌다.

박씨는 계약직 신분으로 농협카드 프로젝트의 모든 기간과 국민카드 프로젝트의 한달 동안 수천만건의 해당 카드사 고객정보를 다룬 것이다.

그러나 롯데카드 FDS 재개발 프로젝트는 박씨가 정규직으로 전환된 이후인 지난해 5월부터 진행됐다.

김 의원은 "박씨는 고용이 보장되지 않은 계약직 신분으로 수천만건에 달하는 개인정보 접근 권한을 갖고 있어 정보유출 유혹이 더 컸을 가능성이 있다"며 "이번 사태를 개인의 악행으로만 돌릴 것이 아니라 보안 담당자의 고용 보장 등 '인적 보안시스템' 구축의 계기로 삼아야 한다"고 말했다.

박씨는 농협, 국민, 롯데 등 신용카드사 3곳에서 1억여건의 고객정보를 USB로 몰래 빼돌려 다른 사람에게 넘긴 혐의로 검찰에 구속 기소됐다. 이번 개인정보 유출사건 국정조사에 착수한 국회 정무위는 오는 18일 열리는 청문회에 박씨와 김상득 KCB 대표 등을 증인으로 채택했다.