↑ 카드사 개인정보 대량 유출 실태조사 및 재발 방지를 위한 국정조사 청문회가 18일 국회 정무위원회에서 열렸다. 오른쪽부터 신제윤 금융위원장, 현오석 부총리 겸 기획재정부 장관, 최수현 금융감독원장. 유출 피의자인 조 모 광고대행업체 대표(맨 왼쪽)은 모자와 마스크를 쓴 채 참석했다. <이승환 기자> |
민병두 민주당 의원도 "이번 사태는 정보 보호 '정책' 실패에 따른 결과인데도 정부가 근본적으로 책임지는 모습을 보이지 않고 있다"고 질타했다.
이에 이날 기관증인으로 참석한 신제윤 금융위원장은 "현 단계에서는 수습이 제일 중요하다"며 "과거 사고가 있을 때마다 대책을 만들었는데 기존 대책을 잘 지켰으면 이번 사고는 나올 수 없는 유형"이라고 설명했다.
현오석 경제부총리는 "경제혁신 3개년 계획에 개인정보보호종합대책을 포함시키겠다"고 밝혔다. 하지만 금융감독원이 카드사 검사를 진행하고도 고객정보 유출 경로조차 제대로 파악하지 못하고 있다는 비판이 거셌다.
김기식 민주당 의원은 "금감원은 한 달이 넘도록 조사하고도 카드사 내부 직원이 보안 프로그램을 해지해줘서 유출됐는지, 외부적인 방법으로 해지돼 유출됐는지도 모르냐"며 "금감원이 도대체 뭐하는지 모르겠는데 이것은 완전히 부실 검사"라고 질타했다.
3개 카드사에서 빠져나간 개인정보 재판매와 2ㆍ3차 피해 가능성에 대해 정부가 너무 안일하게 대응하고 있다는 지적도 쏟아져 나왔다. 김영주 민주당 의원은 "검찰이 광고마케팅 솔루션 업체 A&R커뮤니케이션 장 모 대표와 광고대행업자 조 모씨, 그리고 박 모 전 코리아크레딧뷰로(KCB) 차장 관계를 제대로 확인하지 않았다"며 "A&R를 통해 정보가 추가로 유출될 가능성이 크다"고 말했다. 김 의원은 "조씨는 또 콜센터를 운영하는 광고회사 비플미디어 팀장으로 일하기도 했다"며 의혹을 거듭 제기했다.
이상직 민주당 의원은 박씨가 과거 '비아이랩'이라는 부정사용방지시스템(FDS) 솔루션 개발 업체에서 근무한 사실을 지적하며, 또 다른 정보 유출 사례가 없는지 봐야 한다고 주장했다.
임종인 고려대 정보보호대학원장도 "2차 유출이 없다는 건 보안전문가로서 말이 안된다고 생각한다"며 "개인정보 가치를 알고 기술적 능력을 보유한 피의자들이 정보를 추가 유출하지 않고 그대로 소지하고 있었다는 것은 이해하기 어렵다"고 말했다. 그러면서 그는 대포폰ㆍ대포통장에 의한 거래, 메일ㆍ메신저ㆍ클라우드 서비스에 따른 추가 유통 가능성을 얘기했다. 정보 유출 범행을 저지른 당사자인 박씨와 조씨는 이를 부인했다. 모자와 마스크를 쓰고 청문회장에 모습을 드러낸 박씨는 "후배 사업에 도움을 주기 위해 우발적으로 저지른 일"이라며 "다른 사람에게 넘긴 사실은 없다"고 말했다.
금융지주와 자회사인 은행ㆍ카드 임원 27명에게 사표를 받았다가 이 중 3명의 사표만 수리한 임영록 KB금융지주 회장에게도 화살이 돌아갔다.
김기식 의원이 "고객정보 관리인인 임영록 회장도 법적 책임이 있는 것 아니냐"고 물었고, 신제윤 위원장은 "고객정보 관리에 대해 지주사가 갖는 법적 책임이 있다. 검사 결과에 따라 필요하면 징계하겠다"고 답했다.
임 회장은 "지주사 고객정보 관리인 책임은 카드사 정보
KCB와 나이스 같은 신용정보회사(CB)의 정보 수집과 관리가 허술하다는 지적도 나왔다.
신제윤 위원장은 "CB가 원래 취지와 다르게 운영되는 부분이 있는지 검토하고 CB의 공공성을 강화하도록 제도를 개선하겠다"고 말했다.
[이유섭 기자 / 배미정 기자]