국내 카드사 고객 정보 1억여건이 신용평가업체 직원에 의해 유출된 사실이 검찰 수사에서 드러났다.
국내 금융기관의 개인정보 유출 사고로는 사상 최대 규모다.
연합뉴스에 따르면 창원지검 특수부(부장검사 홍기채)는 신용카드사 3곳에서 관리하는 1억여명의 고객정보를 몰래 빼돌려 일부를다른 사람에게 넘긴 혐의(정보통신망법·신용정보법 위반)로 신용평가업체인 코리아크레딧뷰로(KCB) 박모(39) 차장과 광고대행업체 대표 조모(36) 씨를 구속 기소했다고 8일 밝혔다.
검찰은 조 씨에게서 고객정보를 넘겨받은 이모(36) 씨를 정보통신망법 위반 혐의로 불구속 기소했다.
박 차장이 빼돌린 개인정보는 KB국민카드 고객 5300만명, NH농협카드 고객 2500만명, 롯데카드 고객 2600만명 등 1억400만명의 인적사항 등이다.
NH농협카드는 2012년 10~12월, KB국민카드는 2013년 6월, 롯데카드는 2013년 12월에 각각 개인정보를 빼냈다.
사망자와 폐업 법인의 정보도 포함된 것으로 알려졌다.
박 차장은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객정보를 빼내지는 못했다고 검찰은 덧붙였다.박 차장은 빼돌린 고객정보 일부를 조 씨에게 제공하고 1650만원을 받아 챙겼고, 나머지는 자신의 집에 보관한 것으로 밝혀졌다.
박 차장은 개인신용평가 전문회사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당이다.
이 프로그램 개발을 위해 카드사 3곳에 파견근무 하면서 카드사의 전산망에 접근, 고객 정보를 이동저장장치(USB)에 복사하는 방법으로 빼낸 것으로 드러났다.
KCB는 2012년 5월부터 지난해 12월까지 이들 카드사와 계약을 맺고 이 프로젝트를 진행해왔다.
조 씨는 2013년 5월께 박 차장에게서 받은 고객정보 가운데 100만건을 2300만원을 받고 이 씨에게 넘긴 혐의를 받고 있다.
검찰은 고객정보 불법 수집자와 최초 유통자가 붙잡혀 이 정보가 외부에 유출되거나 확산하지는 않은 것으로 추정했다.
실제로 검찰은 박 차장과 조 씨가 갖고 있던 모든 고객정보 원본 파일과 조 씨가 이 씨에게 제공한 100만건의 정보 자료를 모두 압수했다.
이들은 외부로 유통하지 않았다는 진술을 했다고 검찰은 전했다.
하지만 검찰은 추가 유출이 있었는지 계속 수사하기로 했다.
카드사들은 외부 회사의 직원이 혼자서 전산망에 접속하는데도 어떤 일을 하는지 등에 대한 감독을 전혀 하지 않아 이 같은 범행이 가능했다고 검찰은 지적했다.
박 차장이 불법 수집한 고객정보에는 이름, 휴대전화번호, 직장명, 주소 등은 물론이고 신용카드 사용과 관련한 정보도 일부 포함돼 외부로 유통됐다면 카드복제, 금융사기 등 2차 피해의 우려가 크다.
검찰은 지난해 12월 고객정보 13만여건을 빼내 대출모집인에게 넘긴 한국씨티은행 대출담당 차장 박모(37)씨, 한국SC은행 IT센터 외주업체 직원 이모(40)씨, 대출모집인 서모(38)·김모(38)·이모(48)씨 등 5명을 금융실명법·정보통신망법 위반 혐의로 구속기소하고 대출모집인 등 7명을 같은 혐의로 불구속 기소한 바 있다.
KCB 관계자는 "박 차장은 카드사의 카드 도난·분실, 위·변조 탐지 시스템 개발에 참여했던 직원"이라며 "업무 도중 취득한 카드사 고객의 정보를 불법 유통한 것으로 파악하고 있으며 외부로 유통되지 않아 다행으로 생각한다"고 전했다.
한편 개인정보가 유출된 KB국민카드, 롯데카드, NH농협카드 대표는 이날 서울 대한상공회의소에서 기자회견을 갖고 개인정보 유출에 대해 국민에게 사과했다.
한국씨티은행과 한국SC은행에 이어 카드사들의 개인정보가 대량 유출된 것으로 드러남에 따라 금융당국은 용역업체들의 고객정보접근을 제한하기로 했으며 이번에 개인정보가 유출된 카드 3사
사고가 나지 않은 금융회사에 대해서도 고객정보 유출 방지 대책 및 고객정보 관리의 적정성 실태를 전면 점검하기로 했으며, 금융감독원에 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례를 접수해 수사기관에 통보해 피해확산을 막기로 했다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]