 |
||
[컨슈머타임스 김새미 기자] 검찰은 국내 카드사 고객 정보를 사상 최대 규모인 1억400만건 유출한 신용평가업체 직원을 구속 기소했다고 8일 밝혔다.
창원지검 특수부(부장검사 홍기채)는 신용평가업체인 코리아크레딧뷰로(KCB) 박모 차장과 광고대행업체 대표 조모씨를 구속 기소했다. 신용카드사 3곳에서 관리하는 1억 여명의 고객정보를 몰래 빼돌려 일부를 다른 사람에게 넘겨 정보통신망법·신용정보법을 위반한 혐의 때문이다.
조 씨에게서 고객정보를 넘겨받은 이모씨도 정보통신망법 위반 혐의로 불구속 기소했다.
검찰에 의하면 박 차장이 빼돌린 개인정보는 KB국민카드 고객 5300만명, NH농협카드 고객 2500만명, 롯데카드 고객 2600만명 등 1억400만명의 인적사항이 포함됐다. 국내 금융기관의 개인정보 유출 사고로는 사상 최대 규모다.
박 차장은 개인신용평가 전문회사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당이다. 이 프로그램 개발을 위해 카드사 3곳에 파견 근무하면서 카드사의 전산망에 접근, 고객 정보를 이동저장장치(USB)에 복사하는 방법으로 빼낸 것으로 드러났다.
KCB는 2012년 5월부터 지난해 12월까지 이들 카드사와 계약을 맺고 이 프로젝트를 진행해왔다.
박 차장은 NH농협카드에서 2012년 10~12월, KB국민카드에서 2013년 6월, 롯데카드에서 2013년 12월에 각각 개인정보를 빼냈다. 사망자와 폐업 법인의 정보도 포함됐다. 박 차장은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객정보를 빼내지는 못했다.
불법 수집된 고객정보에는 이름, 휴대전화번호, 직장명, 주소 등은 물론이고 신용카드 사용과 관련한 정보도 일부 포함돼 외부로 유통됐다면 카드복제, 금융사기 등 2차 피해의 우려가 크다.
박 차장은 빼돌린 고객정보 일부를 조 씨에게 제공하고 1650만원을 받아 챙겼다. 나머지는 자택에 보관한 것으로 밝혀졌다. 조씨는 2013년 5월 박 차장에게서 받은 고객정보 중 100만건을 2300만원을 받고 이씨에게 넘긴 혐의를 받고 있다.
검찰은 고객정보 불법 수집자와 최초 유통자가 붙잡혀 이 정보가 외부에 유출되거나 확산하지는 않은 것으로 추정했다. 박 차장과 조씨가 갖고 있던 모든 고객정보 원본 파일과 조씨가 이씨에게 제공한 100만건의 정보 자료를 모두 압수했다.
이들은 외부로 유통하지 않았다고 진술했으나 검찰은 추가 유출이 있었는지 계속 수사할 예정이다. 카드사들은 외부 회사 직원이 혼자 전산망에 접속하는데도 어떤 일을 하는지 등에 대한 감독을 전혀 하지 않아 이 같은 범행이 가능했다는 것이 검찰의 지적이다.
KCB 관계자는 "박 차장이 업무 도중 취득한 카드사 고객의 정보를 불법 유통한 것으로 파악하고 있다"며 "외부로 유통되지 않아 다행으로 생각한다"고 말했다.
개인정보가 유출된 KB국민카드, 롯데카드, NH농협카드 대표는 이날 서울 대한상공회의소에서 기자회견을 열어 개인정보 유출에 대해 국민에게 사과했다.
한국씨티은행과 한국SC은행에 이어 카드사들의 개인정보가 대량 유출된 것으로 드러남에 따라 금융당국은 용역업체들의 고객정보 접근을 제한하기로 했다. 이번에 개인정보가 유출된 카드 3사에 대해서는 현장검사를 거쳐 관련자들을 중징계할 방침이다.
사고가 나지 않은 금융회사에 대해서도 고객정보 유출 방지 대책과 고객정보 관리의 적정성 실태를 전면 점검하기로 했다. 금융감독원에 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례를 접수해 수사기관에 통보해 피해확산을 막을 계획이다.
