국내 카드사들의 고객 정보가 신용평가 업체 직원에 의해 대거 유출되는 사건이 발생했다.
신용평가업체인 코리아크레딧뷰로(KCB) 직원 박모(39) 차장이 자신이 컨설팅했던 KB국민카드, 롯데카드, NH농협카드 등 카드사 고객 정보 1억건 가량을 유출한 혐의로 창원지검의 수사를 받고 있다. 이는 금융권 개인정보 유출 사례로는 사상최대 규모다.
8일 금융권에 따르면 국내 카드사의 부정사용방지시스템(FDS)을 개발한 KCB 직원 박모 차장은 지난해 부터 최근까지 무려 1억여건의 카드사 내부정보를 빼내 외부에 판매한 것으로 드러났다.
FDS는 카드 사용 패턴 등에 이상한 점이 있다고 판단될 경우 거래 승인을 자동으로 중지하는 프로그램이다.
이 직원은 최근 컨설팅을 한 롯데카드, KB국민카드, NH농협카드 등 카드사 3곳에 수개월 동안 출근하며 프로젝트를 수행해 온 것으로 알려졌다.
KCB 관계자는 “외부 컨설팅 업무를 하는 직원 1명이 개인정보 유출로 검찰 수사를 받고 있다”면서 “자체 확인 결과 KCB의 내부 정보는 빠져나간 것이 없으며 외부에서 업무 도중 취득한 정보를 불법 유통한 걸로 파악된다”고 말했다.
검찰은 지난달 말 박씨의 개인 물품 등을 압수수색하는 한편 구속영장을 발부 받아 집행했다. 조만간 수사 결과를 발표할 예정이다.
각종 민감한 정보가 들어 있어 금융 범죄에 악용될 수 있는 카드사 고객정보 대규모 유출 사건이 터지자 금융당국은 당혹감을 감추지 못하고 있다.
금융당국은 외부인이 고객정보에까지 접근할 수 있도록 방치한 카드사 내부 시스템에 문제가 없었는지, 행정법상 정해진 기준을 지켰는지에 대해 조사한 뒤 조사 결과에 따라 처벌 수위를 정할 방침이다.
한편 금융위원회는 지난 4월 ‘금융전산 보안TF’를 통해 금융사고 예방을 위한 내부통제 강화 방안을 발표한 바 있다. 이 때 금융위는 금융회사의 내부통제 소홀에 대한 처벌대상 범위를 경영진으로 확대했다. 지금까지는 대부분 실무진 문책에 그쳤지만 책임 강화를 위해 CEO나 임원들도 연대책임을 지게 한다는 것이다.