금감원 서울 여의도 본원 전경/머니투데이 자료사진
해당 카드사들은 보안정책에 허점을 노출한 것으로 알려져 검사 결과에 따라 대규모 징계가 내려질 수도 있다.
박씨는 KB국민카드, 롯데카드, 농협카드 등에 부정사용방지시스템(FDS) 관련 컨설팅을 제공하는 일을 맡았다. 박씨는 이 과정에서 확보한 고객정보를 유출시켜 제3자에게 판매한 혐의를 받고 있다. 카드사들은 고양이에게 생선을 맡긴 셈이었다.
박씨가 거래한 고객정보는 약 1억3000만건으로 알려졌다. 금융권 개인정보 유출 사고로는 사상 최대 규모가 될 전망이다. 유출된 고객정보의 내용과 규모에 따라 대규모 손해배상 소송 등 후폭풍이 예상된다. KCB는 박씨의 개인정보유출 혐의가 포착되자 대기발령 조치를 내린 상태다.
금융당국은 해당 카드회사 등을 상대로 특별검사에 들어갈 방침이다. 금융감독원은 조만간 검찰 수사결과가 나오는 대로 사실관계를 파악해 국민, 롯데, 농협카드에 검사역을 파견한다. 금감원은 개인정보 유출 과정에서 내부통제의 취약점과 개인정보 취급의 구조적 문제점, 재발 가능성 등을 살필 예정이다.
이 시각 인기 뉴스
특히 KCB가 FDS 프로젝트를 진행한 곳은 이들 3개 카드사 외에 신한, 삼성카드도 있다. 신한, 삼성카드의 고객 정보는 아직 유출된 정황이 확인되지 않아 3개 카드사가 상대적으로 보안정책이 부실하다는 비판이 나온다.
금융권에 따르면 FDS는 기본적으로 카드결제 내역의 패턴을 분석해 부정사용 여부를 파악하는 시스템이다. 신한, 삼성카드는 이 패턴에 쓰이는 정보를 모두 암호화처리 하는데 반해 정보가 유출된 3개 카드사는 그렇지 않다는 게 금융권 관계자들의 지적이다.
물리적 보안 문제도 제기된다. 신한, 삼성카드는 사내 컴퓨터 등에 이동식저장장치(UBS) 등 외부 저장매체를 꽂지 못하도록 돼 있지만 나머지 3개사는 일부 가능한 것으로 전해졌다.
금융당국 관계자는 "정보 유출 사고의 사실관계 파악과 해당 카드사에 대한 사전 점검을 거쳐 특별 검사에 들어갈 것"이라며 "철저히 사고 경위와 원인을 파악해 문제가 발견된 부분에 대해서는 책임자를 엄중히 문책하고 재발방지 대책을 세우겠다"고 밝혔다.