카드사 특별검사… 왜 국민·롯데·농협만 사고?

(종합)금감원, 국민 롯데 농협카드 특별검사 착수예정…신한 삼성카드는 사고 피한듯

금감원 서울 여의도 본원 전경/머니투데이 자료사진

금융감독원이 약 1억3000만건의 카드사 고객정보 유출사고와 관련 KB국민카드, 롯데카드, 농협카드 등에 대한 특별검사에 착수한다.

해당 카드사들은 보안정책에 허점을 노출한 것으로 알려져 검사 결과에 따라 대규모 징계가 내려질 수도 있다.

8일 법조계와 금융권에 따르면 창원지검 특수부(부장검사 홍기채)는 최근 대규모 카드사 고객정보를 빼돌려 거래한 혐의로 국내 2위 개인신용정보회사 코리아크레딧뷰로(KCB)의 차장급 직원 박모씨를 구속하고 그의 자택과 사무실을 압수수색했다.

박씨는 KB국민카드, 롯데카드, 농협카드 등에 부정사용방지시스템(FDS) 관련 컨설팅을 제공하는 일을 맡았다. 박씨는 이 과정에서 확보한 고객정보를 유출시켜 제3자에게 판매한 혐의를 받고 있다. 카드사들은 고양이에게 생선을 맡긴 셈이었다.

검찰은 지난달 말 박씨의 개인 물품 등을 압수수색하는 한편 구속영장을 발부받아 집행한 상태다. 검찰은 박씨에게서 확보한 증거와 진술 등을 분석해 조만간 수사결과를 발표할 예정이다.

박씨가 거래한 고객정보는 약 1억3000만건으로 알려졌다. 금융권 개인정보 유출 사고로는 사상 최대 규모가 될 전망이다. 유출된 고객정보의 내용과 규모에 따라 대규모 손해배상 소송 등 후폭풍이 예상된다. KCB는 박씨의 개인정보유출 혐의가 포착되자 대기발령 조치를 내린 상태다.

금융당국은 해당 카드회사 등을 상대로 특별검사에 들어갈 방침이다. 금융감독원은 조만간 검찰 수사결과가 나오는 대로 사실관계를 파악해 국민, 롯데, 농협카드에 검사역을 파견한다. 금감원은 개인정보 유출 과정에서 내부통제의 취약점과 개인정보 취급의 구조적 문제점, 재발 가능성 등을 살필 예정이다.


특히 KCB가 FDS 프로젝트를 진행한 곳은 이들 3개 카드사 외에 신한, 삼성카드도 있다. 신한, 삼성카드의 고객 정보는 아직 유출된 정황이 확인되지 않아 3개 카드사가 상대적으로 보안정책이 부실하다는 비판이 나온다.

금융권에 따르면 FDS는 기본적으로 카드결제 내역의 패턴을 분석해 부정사용 여부를 파악하는 시스템이다. 신한, 삼성카드는 이 패턴에 쓰이는 정보를 모두 암호화처리 하는데 반해 정보가 유출된 3개 카드사는 그렇지 않다는 게 금융권 관계자들의 지적이다.

물리적 보안 문제도 제기된다. 신한, 삼성카드는 사내 컴퓨터 등에 이동식저장장치(UBS) 등 외부 저장매체를 꽂지 못하도록 돼 있지만 나머지 3개사는 일부 가능한 것으로 전해졌다.

금융당국 관계자는 "정보 유출 사고의 사실관계 파악과 해당 카드사에 대한 사전 점검을 거쳐 특별 검사에 들어갈 것"이라며 "철저히 사고 경위와 원인을 파악해 문제가 발견된 부분에 대해서는 책임자를 엄중히 문책하고 재발방지 대책을 세우겠다"고 밝혔다.