금융당국 "현행 IT기법상 확인할 수 없다" 결론
[뉴스핌=김연순 기자] 금융당국 검사에서 정보 유출에 관여한 카드 3사 직원은 결국 없는 쪽으로 결론이 날 가능성이 높아졌다.
금융당국이 IT전문가들과 농협카드의 보안프로그램 해제 관련 내용을 점검했지만 "기술적으로 확인이 불가능하다"는 결론에 이르렀기 때문이다.
이에 따라 지난 2월 국회 정무위원회 국정조사 청문회에서 쟁점으로 떠올랐던 '누가 농협카드의 보안프로그램을 해제했는가'에 대한 미스테리는 결국 미궁 속으로 빠지게 됐다.
KB국민카드, 롯데카드, NH농협카드 등 카드 3사가 지난 1월 카드 개인정보 유출 관련 긴급 기자회견을 열고, 당시 KB국민카드 심재오 사장(오른쪽부터), 롯데카드 박상훈 사장, NH농협카드 손경익 분사장이 회견에 앞서 고개 숙여 사죄하고 있다. <사진=김학선 기자> |
27일 금융권 및 금융감독당국에 따르면, 금융감독원은 인터넷진흥원, 보안연구원, IT보안 관련 교수 등과 양재동 센터에서 복구프로그램을 통해 로그기록을 분석했지만 농협카드 보안프로그램 해제 대상을 확인할 수 없다는 결론을 최종적으로 내린 것으로 확인됐다.
금융당국 관계자는 "12시간 동안 로그기록를 분석했지만 현행 IT기법상 누가 가져갔는지 여부를 확인할 수 없었다"면서 "전문가들로부터 이에 대한 확약서까지 받았다"고 전했다.
앞서 지난달 18일 정무위 개인정보유출 청문회에선 농협카드 정보유출과 관련, '누가 보안프로그램을 해제했는지'가 핵심 쟁점으로 떠올랐다.
농협카드 보안프로그램 해제 여부를 놓고 농협카드와 이번 사건의 주범인 전 코리아크레딧뷰로(KCB) 직원 박모 차장, 검찰 공소장의 내용이 모두 달랐기 때문이다.
청문회 현장에서 박모 차장은 "보안 프로그램 해제와 관련 요청은 했으나 본인이 푼 적은 없다"고 진술했다. 검찰 공소장에는 농협카드의 1차 정보유출의 경우 농협카드 직원이 보안프로그램을 풀어줬다고 돼 있다.
반면 김영배 NH농협카드 정보보호부장은 "2012년 8월 박모 차장으로부터 회사가 디스크 증설 요청을 받아 해당 작업을 해주었지만 보안프로그램을 해제해 주지는 않았다"고 반박했다. 롯데카드 역시 공소장에는 박씨가 직접 해제했다고 진술을 받은 것으로 나왔지만 박씨는 이날 "아니다"고 말했다.
정보 유출 경로의 확인이 중요한 이유는 징계 수위와 범위를 결정하는 데 있어서 핵심이 되기 때문이다. 만약 보안프로그램을 카드사 내부 직원이 해지해 줬다면 공모 여부 가능성도 배제할 수 없다.
하지만 금융당국이 보안프로그램 해제에 대해 "기술적으로 확인이 불가능하다"고 결론을 내리면서 카드사 직원의 공모 의혹은 미궁 속으로 빠지게 됐다.
[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)