국내 신용카드사 개인 정보 1억400만 건이 유출됐다. 국내 카드사들의 개인정보가 그대로 유출된 것이어서, 사상 최대의 개인정보 유출 사태로 비화될 것으로 보인다.

<한겨레> 등에 따르면 8일 창원지방검찰청 특수부(부장검사 홍기채)는 국내 2위 신용정보업체 코리아크레딧뷰로(이하 KCB)에 근무 중인 직원 A 씨를 자신이 컨설팅을 수행했던 KB국민카드, 롯데카드, NH농협카드 등으로부터 고객 정보를 유출시킨 혐의로 구속수사를 수사하고 있는 것으로 전해졌다. 검찰은 최근 이 직원이 컨설팅을 맡은 금융회사의 고객 개인정보를 외부로 유출한 혐의를 잡고 6일 서울 종로구 KCB 본사를 압수수색했다.

이 직원은 케이비(KB)국민카드, 롯데카드, 농협카드 등의 컨설팅을 해주며 확보한 고객 개인정보를 외부에 불법적으로 판 혐의를 받고 있다.

▲ ⓒ KCB

케이시비는 신한은행, 국민은행 등 국내 19개 대형 금융사가 공동으로 설립한 신용평가 및 신용정보 전문회사로, 회원 금융사가 제공한 고객 정보를 토대로 신용등급 평가·조회 및 컨설팅 서비스를 해주는 회사다. 은행이 대출 심사 때 이 회사의 신용등급 평가자료를 활용하기 때문에 거의 모든 국민의 은행 거래 기록이나 카드 연체 기록 등 중요한 개인신용정보가 집결돼 있는 곳이다.

이번에 불법으로 유출된 개인정보는 KB카드 5천300만명, 롯데카드 2천600만명, NH카드 2천500만명에 대한 것으로 고객 이름, 휴대폰 번호, 직장명, 주소 등을 포함해 신용카드 사용내역 등에 대한 정보도 담겨 있었던 것으로 알려졌다.

A 씨는 KCB에서 카드 도난, 분식, 위변조 탐지 시스템(FDS) 개발 프로젝트를 총괄 관리하고 있었던 직원으로 해당 프로젝트를 수행하는 과정에서 각 카드사 전산망에 접근, USB를 통해 고객정보를 몰래 복사해가는 수법을 사용한 것으로 나타났다.

그 뒤 A 씨는 유출시킨 NH카드 고객정보 중 100만 건은 광고대행업체를 운영하는 B씨에게 건내고 2천300만원을 받았으며, 대출모집인 C 씨는 B 씨로부터 고객정보를 전달받아 대부업에 활용한 것으로 나타났다.

창원지검은 불법사금융업자, 불법대출광고업자들을 단속해 은행 고객 개인정보를 불법 수집한 은행 직원들을 적발하는 수사를 벌이던 중 해당 사실을 확인했다고 밝혔다.

앞서 지난해 12월 스탠다드차타드(SC)·씨티은행 등에서 내부 직원이 13만건의 개인정보를 유출해 물의를 빚은 바 있다.

사태가 확산되자 해당 카드사 대표들은 8일 대한상공회의소에서 대국민 기자회견을 열고 사과했다.

KCB 김상득 대표, KB국민카드 심재오 사장, 롯데카드 박상훈 사장, NH농협카드 손경익 사장은 “ 동안 고객 정보 보호를 위해 수많은 노력을 기울여왔음에도 고객정보가 유출된 데 대해 카드 3사는 무거운 책임감을 느낀다” 말했다.

KB국민카드 심재오 사장은 “검찰 수사와 카드사별 자체 조사 등을 통해 만에 하나라도 발생할지 모르는 고객 피해가 없도록 최선을 다하겠다”며 “향후 유사한 사고가 발생하지 않도록 개인 정보 보호에 더욱 만전을 기할 것을 약속한다”고 강조했다.

금융당국도 사태 진화를 서두르고 있다. 금융위원회와 금융감독원은 이날 “위법 사항에 대해서는 일벌백계 차원에서 관련 법규에 따라 엄중 제재할 것”이라며 공동대응안을 내놓았다.

금감원 관계자는 “사고가 발생한 3개 신용카드업자에 대해서 개인정보 유출 경로 등이 파악되는 즉시 현장 검사를 실시할 것”이라고 밝혔다. 금융회사의 정보보호, 내부통제 장치가 제대로 관리, 운용되고 있었는지 집중 검사하겠다는 방침이다.

만약 금융회사의 관리, 운용상 취약점이 드러날 경우 전자금융거래법 위반 등으로 신용카드업자에 대해서는 영업정지, 임직원 해임권고 등 중징계까지도 검토하고 있는 것으로 알려졌다.

한편 잇따른 카드사의 개인 정보 유출 소식에 네티즌들은 “카드사 1억3000만건 고객정보가 유출됐다. 이쯤 되면 전 국민이 다 털렸다”(@2si****), “고개만 꾸벅거리면서 미안해하고 끝낼 일이 아니지 않나? 책임을 져야지”(@drk****), “사과만 하면 끝이냐? 지금도 수많은 국민들이 너희들 때문에 스팸으로 고통 받고 보이스 피싱으로 피해보는데”(@win****), “대한민국 개인정보는 전 세계 호구입니다. 처벌이 영업정지나 징역 30년이면 이렇게 관리할까요?”(@_tt****)라는 반응을 보였다.