아주경제 양종곤 기자 = 최근 카드 3사 정보유출 사태로 개인정보가 추가 유통돼 2차 피해가 발생할 가능성을 배제할 수 없다는 주장이 제기됐다. 검찰과 금융당국, 카드회사가 정확한 정보 유출 경위를 파악하지 못하고 있다는 지적이다. 정보 유출에 이용된 이동식 저장장치(USB) 원본 확인이 불가능했던 정황은 이같은 주장에 힘을 싣고 있다.

18일 국회 정무위원회 소속 민병두 민주당 의원에 따르면 지난 2012년 10월과 12월 1차와 2차로 나눠 이뤄진 농협카드 개인정보 유출 경위에 대해 검찰과 금융감독원, 농협카드는 상이하게 판단 중이다.

검찰은 공소장에서 1차 유출은 농협이 USB보안 해제 승인을 했고 2차 유출은 코리아크레딧뷰로 직원인 박 모씨가 보안프로그램을 삭제했다고 기술하고 있다.

반면, 금감원이 민 의원에게 제출한 중간 검사 결과는 1차 유출은 농협카드 승인 하에 보안프로그램이 설치되지 않은 PC를 이용했고 2차 유출 역시 보안프로그램 미설치 PC를 이용했다고 밝혔다.

지난 2월7일 이뤄진 정무위 국정조사 현장검증에서 농협은 보안프로그램 해제를 승인한 적이 없다고 이를 부인했다.

이들은 유출 시기를 두고서도 주장이 엇갈리고 있다. 검찰은 공소장에서 농협카드 유출 사건은 1차(2511만건), 2차(2259만)로 나눠서 발생했다고 기술했고 금감원도 같은 시기 두 번의 유출이 있었다고 판단하고 있다. 반면, 농협카드는 국정조사 현장검증 시 제출 자료에서 1차 유출만 기술했고 2차 유출은 인지하지 못했다.

특히 민 의원은 개인정보 추가 유통과 2차 피해 가능성을 열어둬야 한다고 지적했다. 

USB 원본과 정보유출 사고 당시 PC를 대조ㆍ분석해야하지만, 국민카드와 농협카드의 PC는 대조ㆍ분석작업이 어려운 포맷 상태로 반출됐기 때문이다. 

민 의원은 "포맷되지 않은 롯데카드 PC 4대 중 3대는 검찰의 중간수사 결과 발표 후 지난 1월10일이 지나 금감원의 검수가 시작됐다"며 "나머지 한 대만 검찰 발표 이틀 전인 1월6일 검찰에 의해 압수됐다. 만약 검찰이 이틀 만에 USB원본을 확인했다면 롯데카드 PC만 확인 가능했을 것"이라고 지적했다.

이어 그는 "검찰이나 금융당국이 USB원본을 확인했다면 개인정보 유출의 정확한 날짜와 시간을 파악할 수 있었는 데 공소장에 밝히지 않고 있다"며 "USB원본을 확인했다고 해도 PC방 등에서 메신저를 이용해 얼마든지 유출이 가능, 얼마나 많은 사본이 복제됐는지 알 수 없다"고 강조했다.