카드사 고객정보 1억400만건 유출…사상최대

입력 2014-01-08 00:00

업데이트 2014-01-08 17:28

글씨 크기 조절
글자크기 설정

닫기

글자크기 설정 시 다른 기사의 본문도 동일하게 적용 됩니다.
- 가
- 가
- 가
- 가
- 가
프린트
공유하기
공유

닫기
- 페이스북
- 네이버블로그
- 엑스
- 카카오톡
- 밴드
https://www.seoul.co.kr/news/society/law/2014/01/08/20140108500034
URL 복사
댓글
14

검찰, KCB 프로젝트 총괄 직원 등 3명 적발 2명 구속 기소KB국민·롯데·NH카드 대국민 사과…금융당국 후속 조처 나서

이미지 확대

신용카드 고객정보 불법유출 브리핑 홍기채 창원지검 특수부장이 8일 오후 지검 회의실에서 신용카드 고객정보 불법유출 사건 브리핑을 하고 있다. 연합뉴스 — 신용카드 고객정보 불법유출 브리핑
홍기채 창원지검 특수부장이 8일 오후 지검 회의실에서 신용카드 고객정보 불법유출 사건 브리핑을 하고 있다.
연합뉴스

국내 카드사 고객 정보 1억여건이 신용평가업체 직원에 의해 유출된 사실이 검찰 수사에서 드러났다.

국내 금융기관의 개인정보 유출 사고로는 사상 최대 규모다.

창원지검 특수부(부장검사 홍기채)는 신용카드사 3곳에서 관리하는 1억여명의 고객정보를 몰래 빼돌려 일부를 다른 사람에게 넘긴 혐의(정보통신망법·신용정보법 위반)로 신용평가업체인 코리아크레딧뷰로(KCB) 박모(39) 차장과 광고대행업체 대표 조모(36) 씨를 구속 기소했다고 8일 밝혔다.

검찰은 조 씨에게서 고객정보를 넘겨받은 이모(36) 씨를 정보통신망법 위반 혐의로 불구속 기소했다.

박 차장이 빼돌린 개인정보는 KB국민카드 고객 5천300만명, NH농협카드 고객 2천500만명, 롯데카드 고객 2천600만명 등 1억400만명의 인적사항 등이다.

NH농협카드는 2012년 10~12월, KB국민카드는 2013년 6월, 롯데카드는 2013년 12월에 각각 개인정보를 빼냈다.

사망자와 폐업 법인의 정보도 포함된 것으로 알려졌다.

박 차장은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객정보를 빼내지는 못했다고 검찰은 덧붙였다.

박 차장은 빼돌린 고객정보 일부를 조 씨에게 제공하고 1천650만원을 받아 챙겼고, 나머지는 자신의 집에 보관한 것으로 밝혀졌다.

박 차장은 개인신용평가 전문회사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당이다.

이 프로그램 개발을 위해 카드사 3곳에 파견근무하면서 카드사의 전산망에 접근, 고객 정보를 이동저장장치(USB)에 복사하는 방법으로 빼낸 것으로 드러났다.

KCB는 2012년 5월부터 지난해 12월까지 이들 카드사와 계약을 맺고 이 프로젝트를 진행해왔다.

조 씨는 2013년 5월께 박 차장에게서 받은 고객정보 가운데 100만건을 2천300만원을 받고 이 씨에게 넘긴 혐의를 받고 있다.

검찰은 고객정보 불법 수집자와 최초 유통자가 붙잡혀 이 정보가 외부에 유출되거나 확산하지는 않은 것으로 추정했다.

실제로 검찰은 박 차장과 조 씨가 갖고 있던 모든 고객정보 원본 파일과 조 씨가 이 씨에게 제공한 100만건의 정보 자료를 모두 압수했다.

이들은 외부로 유통하지 않았다는 진술을 했다고 검찰은 전했다.

하지만 검찰은 추가 유출이 있었는지 계속 수사하기로 했다.

카드사들은 외부 회사의 직원이 혼자서 전산망에 접속하는데도 어떤 일을 하는지 등에 대한 감독을 전혀 하지 않아 이 같은 범행이 가능했다고 검찰은 지적했다.

박 차장이 불법 수집한 고객정보에는 이름, 휴대전화번호, 직장명, 주소 등은 물론이고 신용카드 사용과 관련한 정보도 일부 포함돼 외부로 유통됐다면 카드복제, 금융사기 등 2차 피해의 우려가 크다.

검찰은 지난해 12월 고객정보 13만여건을 빼내 대출모집인에게 넘긴 한국씨티은행 대출담당 차장 박모(37)씨, 한국SC은행 IT센터 외주업체 직원 이모(40)씨, 대출모집인 서모(38)·김모(38)·이모(48)씨 등 5명을 금융실명법·정보통신망법 위반 혐의로 구속기소하고 대출모집인 등 7명을 같은 혐의로 불구속 기소한 바 있다.

KCB 관계자는 “박 차장은 카드사의 카드 도난·분실, 위·변조 탐지 시스템 개발에 참여했던 직원이다”라며 “업무 도중 취득한 카드사 고객의 정보를 불법 유통한 것으로 파악하고 있으며 외부로 유통되지 않아 다행으로 생각한다”고 전했다.

한편 개인정보가 유출된 KB국민카드, 롯데카드, NH농협카드 대표는 이날 서울 대한상공회의소에서 기자회견을 열고 개인정보 유출에 대해 국민에게 사과했다.

한국씨티은행과 한국SC은행에 이어 카드사들의 개인정보가 대량 유출된 것으로 드러남에 따라 금융당국은 용역업체들의 고객정보 접근을 제한하기로 했으며 이번에 개인정보가 유출된 카드 3사에 대해서는 현장검사를 거쳐 관련자들을 중징계할 방침이다.

사고가 나지 않은 금융회사에 대해서도 고객정보 유출 방지 대책 및 고객정보 관리의 적정성 실태를 전면 점검하기로 했으며, 금융감독원에 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례를 접수해 수사기관에 통보해 피해확산을 막기로 했다.

연합뉴스