[김국배기자] 국내 카드사들의 고객 정보가 신용평가업체 직원에 의해 대량 유출되는 사태가 발생했다. 해당 직원은 카드사에서 전산 작업 도중 1억 건이 넘는 고객 개인정보를 유출한 혐의로 구속 기소됐다.
창원지방검찰청 특수부(부장검사 홍기채)는 8일 전산 프로그램 개발 용역을 수행하는 과정에서 카드회사에서 고객 인적 정보사항 1억400만여 건을 불법 수집하고 유출한 혐의로 코리아크레딧뷰로(KCB) 소속직원 박 씨를 포함한 2명을 구속기소했다고 밝혔다.
이번 사태로 국민카드에서만 약 5천300만 명, 롯데카드와 농협은행에서 각각 2천600여 만 명, 2천500만여 명의 회원 정보가 유출됐다.
불법 수집한 고객정보에는 고객의 이름과 휴대전화번호, 직장명, 주소 등을 비롯해 신용카드 사용과 관련한 정보도 일부 포함돼 외부로 유통됐다면 카드복제, 금융사기 등 2차 피해의 우려도 크다.
박 씨는 카드 도난·분실, 위·변조 탐지 시스템개발 프로젝트(FDS)의 총괄관리 담당직원으로 2012년 5월부터 지난해 12월까지 국민카드와 농협은행, 롯데카드에 파견돼 FDS 프로젝트 개발용역 작업을 수행했다.
박 씨는 각 회사 전산망에 접근해 이동식 저장장치(USB)에 고객정보를 몰래 복사해서 가져오는 방식으로 고객 개인정보를 불법 수집했다. 이 과정에서 국민카드와, 농협은행, 롯데카드의 개인정보가 상당수 불법 수집됐다. 피의자들은 외부로 유통하지 않았다고 진술한 것으로 알려졌다.
보안업계 한 관계자는 이번 사태와 관련해 "물리적 보안이든 시스템 보안이든 정보를 다루는 사람의 도덕성에 관한 문제가 가장 중요하고 이는 무엇보다 가장 치명적인 보안 위협이기도 하다"고 말했다.
한편, 해당 카드사 사장들은 이날 오후 서울 중구 남대문로 대한상공회의소에서 사과문을 발표했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기