앞서 카드업계에서는 현대카드, 삼성카드, 하나SK카드 등이 잇따른 고객정보 유출로 물의를 빚고 금융당국의 징계를 받은 바 있다.
그러나 이번 사건은 KB국민카드 5천300만명, 롯데카드 2천600만명, NH농협카드 2천500만명 등 대량의 고객 인적사항 정보가 유출돼 국내 금융기관 개인정보 유출 사고로 사상 최대 규모이다.
KB국민카드, 롯데카드, NH농협카드 대표는 오늘(8일) 대국민 기자회견을 갖고 카드사로부터 사상 최대의 고객 정보가 유출된 사건에 대해 사과했다.
그러나 현재까지 해당 카드사들은 코리아크레딧뷰로(KCB) 직원이 어떤 방식과 경위로 보안을 뚫고 고객 정보를 유출했는지 파악하지 못하고 있다.
이 직원은 재작년 5월부터 최근까지 고객 정보가 유출된 3개 카드사에서 부정사용방지시스템(FDS·Fraud Detection System)을 구축하는 업무를 맡았다.
KCB에 관련 시스템 개선이나 구축 용역을 맡긴 카드사는 이번에 보안이 뚫린 3개 카드사와 신한카드, 삼성카드 등 총 5개사이다.
신한카드와 삼성카드는 보안툴을 사용해 고객정보를 이동식 저장매체에 저장할 수 없고, 문서 암호화 솔루션을 이용하는 등의 조처를 하고 있다고 밝혔다.
그러나 이런 보안 조처는 고객 정보가 유출된 카드사들도 똑같이 시행하고 있어 어느 카드사가 보안 수준이 높다고 단정 짓기는 어려운 상황이다.
게다가 이번 사건은 외부 직원이 보안을 뚫고 고객 정보를 유출했다는 점에서 기존에 내부 직원이 정보를 빼돌린 정보 유출 사고와는 성격이 다르다.
그러나 해당 카드사들이 고객 정보를 소홀히 다뤘다는 비판과 금융당국의 징계는 피할 수 없을 것으로 보인다.
금융당국 관계자는 "권한 없는 자가 무단으로 정보를 유출하는 등 금융사의 취약점이 드러나면 신용카드사에 대해 영업 정지, 임직원은 해임 권고가 가능하다"면서 "최고 관리자가 전산자료 보호를 위해 책무를 다했는지 철저히 따질 것"이라고 말했다.
신영수 기자
news@ejanews.co.kr