1억명이 넘는 신용카드 개인회원의 정보가 유출된 사건과 관련, 금융당국이 KB국민카드·농협카드·롯데카드 등에 대한 현장 검사에 나서기로 했다. 정보보호 관련 기관과 협력해 '개인정보보호 강화 종합대책'도 마련키로 했다. 8일 금융권에 따르면 금융위원회와 금융감독원은 이런 내용의 금융사 개인정보보호 후속 조치를 추진한다.
◆ 협력사 직원이 1억명 카드 정보 빼돌려
이날 창원지검(특수부)은 신용정보회사(KCB) 직원 A씨를 KB국민카드·농협카드·롯데카드로부터 고객 정보를 대량으로 불법 수집·유포한 혐의로 기소했다고 중간 수사결과 발표했다. A씨는 카드사의 위·변조 방지 시스템 개발 용역 작업 과정에서 카드 회원의 개인정보 등을 불법으로 수집했고, 해당 자료를 대출광고업자 및 대출모집인에게 넘겼다.
이번 사건는 협력회사 직원이 의도성을 가지고 자료를 빼돌렸다는 점이 특징이다. 기존의 개인정보유출 사고가 주로 제3자의 해킹, 내부직원에 의해 이뤄졌다는 점과 차별된다.
카드사별로는 KB국민카드의 고객정보가 5300만명으로 가장 많았고 롯데카드와 농협카드가 각각 2600만명, 2500만명으로 집계됐다. 검찰은 개인정보 불법 수집자 및 최초 유통자가 검거돼 외부에 유출·확산되지 않은 것으로 판단하면서 추가 유출 여부는 계속 수사 중이다.
◆ 당국. KB국민·농협·롯데 현장검사키로
사상 최대 규모의 금융사고가 발생하자 금융당국도 분주해졌다.
우선 금감원은 개인정보 유출 사고가 발생한 KB국민카드·농협카드·롯데카드에 대해 개인정보 유출 경로 등이 파악되는 즉시 현장 검사를 실시하기로 했다.정보가 유출될 때까지의 금융회사의 정보보호, 내부통제 장치가 제대로 관리·운용되고 있었는지 집중적으로 들여다볼 계획이다. 금감원 관계자는 "검사를 통해 드러난 위법 사항에 대해서는 법규에 따라 엄중 제재할 것"이라 전했다.
'전자금융거래법'상 권한 없는 자가 무단으로 정보를 유출하는 등 금융회사의 관리·운용상 취약점이 드러날 경우, 카드사에 대해 영업정지, 임·직원에 대해선 해임권고 등 중징계가 내려질 수 있다. 금감원은 최고 관리자가 전산자료 보호 등 금융거래의 안전성 의무를 다했는지에 대해서도 철저히 따져 책임을 추궁한다는 방침이다.
이에 더해 사고가 발생하지 않은 금융사에 대한 고객정보 유출 방지대책 및 고객정보 관리의 적정성 실태도 전면 점검한다. 아울러 금융사 자체 점검결과를 검토하고, 취약하거나 미흡한 곳에 대해서는 추가 현장 점검 실시 및 보완을 유도할 방침이다.
◆ 추가 피해 및 재발 방지 차단 '총력'…정보유출 감시센터 운영
금융당국은 개인정보 유출에 따른 추가 피해 차단에 나섰다.
우선 사고 발생 카드사에 대해 자사 회원에게 고객정보 유출 항목, 유출 시점 및 경위를 비롯해 카드 재발급 등의 피해방지 최소화 대책 등을 서면, 이메일, 문자 메시지 등으로 개별 고지하고, 자사 홈페이지 등에도 게재키로 했다.
또 금감원에 '정보유출 감시센터'를 설치·운영해 유출된 정보의 불법유통 사례도 접수키로 했다. 접수된 사례는 확인 후 수사기관에 통보하는 한편, 정보유출 관련 금융사에 대해 신속한 조치를 지도, 피해 확산을 최대한 억제한다는 계획이다.
아울러 최근 발생한 개인정보 유출사고의 주요 유형 및 취약점을 분석해 개인정보 접근·취급과 관련한 내부통제시스템 및 보안대책 전반에 관한 제도 개선 사항을 검토할 계획이다.
오현승 세계파이낸스 기자 hsoh@segyefn.com
