창원지검 특수부는 전산 프로그램 개발 용역 수행 과정에서 카드사로 부터 고객 정보 약 1억여건을 불법 수집하고 그중 일부를 유출한 외부 파견직원 A씨와 그로 부터 정보를 구입한 대출광고업자 B씨를 구속 기소했다고 8일 밝혔다. 또 B씨로 부터 정보를 구입한 대출모집인 C씨도 불구속 기소했다.
8일 창원지검에 따르면 이번에 유출된 고객 정보 규모는 KB국민카드 5300만명, 롯데카드 2600만명, NH농협카드 2500만명이다. 검찰은 불법수집된 원본 파일과 1차 복사 파일 등을 압수함으로써 외부 유출은 일단 차단된 것으로 추정된다고 밝혔다.
개인신용평가 전문회사인 KCB(Korea Credit Bureau)의 직원인 A씨는 카드 도난·분실, 위·변조 탐지 시스템개발 프로젝트(FDS)의 총괄관리 담당 직원이다.
KCB는 19개 은행, 카드사, 보험사 등 금융회사의 공동출자로 설립돼 개인의 거래정보를 수집·가공해 금융회사에 리스크관리 서비스를 제공하는 회사로서 은행, 카드사들의 전산 프로그램을 개발하고 있다.
A씨는 지난 2012년 5월부터 지난해 12월까지 해당 카드사에 파견돼 FDS프로젝트 관련 프로그램 개발용역 작업 수행을 하던 중 회사 전산망에 접근해 USB에 고객정보를 복사, 몰래 가져가는 수법으로 불법 수집한 것으로 드러났다.
검찰은 개인정보 불법수집자 및 최초 유통자가 검거돼 외부에 유출ㆍ확산되지 아니한 것으로 보이며 공범 유무 및 유출 여부는 계속 수사 중이라고 설명했다.
KCB 직원 A씨는 NH농협카드에서 약 2500만명의 개인정보를 2012년 10월부터 12월까지 불법 수집했고 KB국민카드에서 약 5300만명의 개인정보를 지난해 6월경 불법 수집했다. 또한 롯데카드에서 지난해 12월경 2600만명의 개인정보를 불법 수집했다.
고객정보에는 고객의 성명, 휴대전화번호, 직장명, 주소 등 포함 및 신용카드 사용 등과 관련한 신용정보도 일부 있는 것으로 파악됐다.