2024년 11월 23일 토요일

  • 서울 10℃

  • 인천 11℃

  • 백령 10℃

  • 춘천 10℃

  • 강릉 6℃

  • 청주 11℃

  • 수원 12℃

  • 안동 12℃

  • 울릉도 8℃

  • 독도 8℃

  • 대전 11℃

  • 전주 10℃

  • 광주 10℃

  • 목포 11℃

  • 여수 12℃

  • 대구 12℃

  • 울산 12℃

  • 창원 13℃

  • 부산 13℃

  • 제주 16℃

KCB 고객정보 유출 1억명 넘어···창원지검 중간수사 결과

KCB 고객정보 유출 1억명 넘어···창원지검 중간수사 결과

등록 2014.01.08 15:17

최재영

  기자

공유

금융당국 카드사 검사 진행 재발방지와 피해 확산 차단 주력

코리아크레딧뷰로(KCB) 고객정보 유출사건를 수사하고 있는 창원지방검찰청 특수부는 KCB가 1억400만명에 달하는 고객 정보를 유출한 것으로 파악했다고 8일 밝혔다.

당초 알려진 500만명에 20배가 넘는 수치다. 이번에 유출된 개인정보는 중복사항도 포함됐지만 단일 유출사고로는 최대 규모다. 금융당국도 이번 사건이 중대하다고 판단하고 해당 카드사 특별검사는 물론 관련자들에 대해서 전원 중징계를 내린다는 방침을 세웠다.

창원지검에 따르면 개인신용평가사인 코리아크레딧뷰로(KCB) 차장급 직원 A씨는 최근 고객 정보를 유출한 혐의로 구속됐다.

A씨는 KB국민카드, 롯데카드, NH농협카드 등을 컨설팅 과정에서 얻은 개인정보를 대출광고업자와 대출모집인에게 전달했다. A씨가 입수한 자료는 어이없게도 위·변조 방지시스템 개발 용역 작업 과정에서 얻게 됐다.

개인정보 유출을 막기 위한 시스템을 만들면서 오히려 개인정보를 유출한 셈이다.

유출된 정보는 회원의 이름, 휴대전화번호, 직장명, 주소 등 개인정보와 신용카드 사용 등 신용정보도 포함된 것으로 검찰은 파악하고 있다.

현재까지 확인된 피해 인원은 KB카드 5300만명, 롯데카드 2600만명, NH카드 2500만명이다.

검찰은 개인정보 불법수집자와 최초 유통자를 검거해 외부 유출 확산되지 않을 것으로 보고 있지만 계속해서 수사를 진행한다는 방침이다.

금융당국도 이번 사태에 대해 심각하게 받아드리면서 사고발생 원인과 피해확산 차단에 주력한다는 계획을 내놓았다.

금감원은 이날 “이번 사고를 낸 KB카드, 롯데카드, 농협카드에 대해 현장검사를 진행할 예정이다”고 밝혔다.

금감원 관계자는 “정보가 유출될때까지 금융회사의 정보보호와 내부통제 장치가 제대로 관리 운용되고 있는지 집중 검사할 예정이다”고 밝혔다.

특히 이번 유출사고에 대해선 강도 높은 조사와 함께 카드사와 신용정보사에 대해 중징계도 예상된다. 금융위에서도 ‘일벌백계’ 차원에서 엄중 제재를 하겠다는 입장을 전한 것으로 알려졌다.

금감원 관계자는 “기존 금융회사의 사고는 제3자의 해킹이나 내부직원의 유출이었던 것에 반해 이번 사건은 협력회사 직원이 의도성을 기자고 자료를 유출했다는 점이다”며 “최고 관리자가 전산자료 보호 등 금융거래 안전성 의무를 다했는지 철저하게 따져 책임을 물을 계획이다”고 고 밝혔다.

금감원은 검사 겨로가 권한이 없는 자가 무단으로 정보를 유출할 수 있는 사항이 발견되면 ‘전자금융거래법’ 위반으로 신용카드 회사에 영업정지, 임직원 해임 등 중징계를 내리겠다는 입장이다.

금융기관 검사와 제재와 관한 규정과 시행세칙에는 IT사고 등으로 금융회사 건전경영과 이용자의 권익을 심하게 해치거나 사회적 문제를 야기한 경우 경영진과 감독자에게 행위자와 동일한 수준의 제재를 부과할 수 있다고 명시했다. 따라서 카드사들에 대한 중징계는 기정사실로 받아들여지고 있다.

금감원은 이번 사건을 토대로 카드사는 전 금융사에 대해 ‘고객정보 유출 방지대책’과 고개정보 관리 적정성 실태를 전면 점검할 예정이다.

금감원은 1월 중 금융회사 자체 점검 체크리스트를 마련하고 금융회사별로 2월까지 자체점검을 실시하과 결과와 미비점에 대해서 보완계획도 제출 받을 계획이다.

또 금융회사 개인정보보호관련 재발방지 대책을 마련할 예정이다. 정보보호 관련 기관과 협력해 ‘개인정보보호 강화 종합대책’을 추진하고 금융사들의 개인정보 접근이나 취급 등 내부통제시스템과 보안대책 등 제대개선 사항을 검토할 예정이다.

특히 업무처리 위탁이 늘면서 이와 관련한 위험요소와 대응방안도 마련할 계획이다. 업무처리 위탁업체는 필요하면 개인정보 유출과 제재 범위나 수준을 올리는 방안도 검토할 예정이다.

이번 사고가 발생한 신용카드업체에는 고개정보 유출 항목과 유출 시점과 경위, 피해방지 최소화 대책(카드 재발급) 등을 서면이나 이메일 등으로 개별고지하고 홈페이지 등에게 게재된다.

금감원은 ‘정보유출 감시센터’를 설치 운영하고 유출된 정보에 대해 불법 유통되고 있는 사례를 접수받을 예정이다. 접수결과 불법유통이 되고 있는 점이 확인되면 수사기관에 통보하고 금융회사에도 바로 조치를 할 수 있도록 할 계획이다.


최재영 기자 sometimes@

관련태그

뉴스웨이 최재영 기자

ad

댓글