KB·롯데·농협카드 고객정보 유출 1억명 넘어
[뉴스핌=김연순 기자] 금융당국이 고객정보 유출과 관련해 KB국민·롯데·NH농협 등 3개 카드사에 대해 현장 검사를 실시한다.
금융당국은 현장검사 결과 금융회사의 관리·운용에 있어 문제가 드러날 경우 해당 카드사에 대한 영업정지와 임직원에 대한 해임권고 등을 포함해 엄중 제재한다는 방침이다.
8일 금융권 및 금융감독당국에 따르면 창원지검 특수부는 신용정보회사 코리아크레딧뷰(KCB) 직원 A씨를 3개 신용카드업자(KB카드, 롯데카드, NH카드)로부터 고객 정보를 대량으로 불법 수집·유포한 혐의로 기소했다.
A씨는 신용카드업자의 위·변조 방지 시스템 개발 용역 작업 과정에서 카드 회원의 개인정보 등을 불법으로 수집했으며, 이 자료는 대출광고업자 및 대출모집인에게 유출됐다. 유출된 정보는 신용카드 사용 등과 관련된 신용정보 일부를 포함해 회원의 성명, 휴대전화번호, 직장명, 주소 등 개인정보인 것으로 파악되고 있다.
현재까지 KB카드가 약 5300만명, 롯데카드 2600만명, NH카드 2500만명 등 유출된 고객정보만 1억명이 넘는다. 검찰은 개인정보 불법 수집자 및 최초 유통자가 검거돼 외부에 유출·확산되지 않은 것으로 판단하고 추가 유출 여부에 대해 계속 수사중이다.
금융위원회와 금융감독원은 3개 카드사에 대해 개인정보 유출 경로 등이 파악되는 즉시 현장 검사를 실시, 정보가 유출될 때까지 금융회사의 정보보호, 내부통제 장치가 제대로 관리·운용되고 있는지를 집중 검사하기로 했다.
또 금감원 검사에서 드러나는 카드사의 위법 사항에 대해선 엄중 제재 할 방침이다. 권한 없는 자가 무단으로 정보를 유출하는 등 금융회사의 관리·운용상 문제점이 드러날 경우 전자금융거래법 위반으로 신용카드업자는 영업정지, 임·직원은 해임권고 등 중징계까지 가능하다.
금융당국 관계자는 "최고 관리자가 전산자료 보호 등 금융거래의 안전성 의무를 다했는지에 대해서도 철저히 따져 책임을 물을 계획"이라며 "위법사항에 대해선 일벌백계 차원에서 관련 법규에 따라 엄중히 제재할 것"이라고 밝혔다.
금융당국은 사고가 발생하지 않은 금융회사에 대해서도 고객 정보 유출 방지대책 및 고객정보 관리의 적정성 실태를 전면 점검한다는 방침이다. 이에 금감원은 1월 중 금융회사 자체 점검 체크리스트를 마련하고, 금융사별로 체크리스트를 기초로 1~2월 중 자체점검을 실시하도록 지도했다.
금융당국 관계자는 "사고가 발생한 신용카드업자는 회원에게 고객정보 유출 항목, 유출 시점과 경위 등을 서면이나 문자, 이메일 등으로 개별 고지하고 홈페이지 등에도 게재하도록 할 것"이라며 "금감원에 정보유출 감시센터를 설치·운영해 유출된 정보의 불법 유통 사례를 접수할 것"이라고 말했다.
아울러 금융당국은 정보보호 관련 기관과 협력해 '개인정보보호 강화 종합대책' 마련할 계획이다.
개인정보 접근·취급과 관련한 내부통제시스템 및 보안대책 전반에 관한 제도개선 사항을 검토하고, 특히 정보기술 관련 '업무처리 위탁'이 증가함에 따라 제기되는 관련 위험요소 및 대응방안을 집중적으로 들여다본다는 방침이다.
또한 개인정보 유출 관련해 신용정보회사처럼 정보처리 관련 업무를 주로 수탁 받아 처리하는 회사의 경우 관리책임 미비시 기관경고·영업정지 등 행정제재를 도입 등 검토키로 했다.
[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)