사상최대 금융 고객정보 유출…“개인정보 불법 유출·유통 근본대책 필요”
내부자·파견업체 직원이 금융사 보안체계 뚫고 정보 유출
SC은행·씨티은행 등 16개 금융사 고객정보 127억건, KB국민카드·NH농협카드·롯데카드 3개사 고객정보 1억580만건. 사상최대 금융사 고객정보 대량 유출 사고로 금융서비스 이용자들이 충격에 휩싸였다.
이번 사고는 카드사 등 금융사 내부보안관리체가 여전히 미흡하다는 점과 돈이 되는 개인정보 불법 유통 문제의 심각성을 다시금 드러낸 사건이다. 금융당국과 수사기관, 관계부처가 공조해 재발방지를 위한 보다 근본대책이 마련돼야 한다는 지적이 나오고 있다.
사건 수사를 담당하고 있는 창원지방검찰청과 금융감독원은 최초 개인정보 불법수집·유통자가 검거돼 외부로 유출이 확산되지 않았을 것이라며 2차 피해 가능성을 일축했지만, 이용자들의 불안감은 확산되고 있는 분위기다.
이번 금융사 고객정보유출 사고는 내부자 등 사내에서 근무하던 관련자들의 소행이었다. 유출 사실이 알려진 것은 검찰의 불법사금융업자, 불법대출광고업자 단속이 도화선이 됐다. 은행 내부직원뿐 아니라 IT수탁기업 등 파견업체 직원이 은행, 카드사, 캐피탈사 등 금융사 전산망에 접근해 개인정보를 유출해 이들에게 넘긴 불법행위가 줄줄이 드러난 것이다.
씨티은행은 지점 대출담당직원이, SC은행은 IT센터 수탁업체 직원으로 시스템 개발업무를 담당하기 위해 수개월동안 근무하던 기간에 정보를 빼돌렸다. 이들은 은행이 운영하고 있던 정보유출 방지체계의 허점을 이용했다. 컴퓨터 파일을 복사, 저장을 금지하는 곳에서는 정보를 출력·인쇄하는 방법을 이용했고, 정보접근이 제한된 체계에서는 자신의 능력과 권한을 악용해 보안프로그램을 해제한 후 USB에 파일을 저장한 것으로 검찰 조사결과 드러났다.
1억580만명의 KB국민카드·NH농협카드·롯데카드 고객정보 유출 사고는 이들 카드사에 파견근무했던 신용평가회사 코리아크레딧뷰로(KCB) 직원이 저지른 것으로 알려져 더 충격을 안겨줬다.
검찰에 구속된 KCB 직원은 고객정보보호 등을 위한 카드 도난·분실, 위·변조 탐지 시스템개발 프로젝트(FDS) 총괄담당자였다. 이들 카드사에 파견근무하던 2012년 5월부터 작년 12월까지 전산망에 접근해 USB에 고객정보를 복사해 불법 수집·유출해, 유통한 혐의를 받고 있다. 이 파견직원이 3개 카드사에서 어떻게 고객정보에 접근해 빼돌렸는지 구체적으로 알려지지 않았지만, 내부 보안관리가 허술했다는 것은 짐작할 수 있다.
더욱이 이들과 대출광고업체, 대출모집인이 검거되기 전까지 금융사들은 유출된 사실을 알지 못했던 것으로 보인다. 금감원은 창원지검의 수사결과 발표이후 부랴부랴 금융사에 자체점검 실시를 요청했다. 이후 새해 들어 카드사 대상의 현장검사, 두 은행 대상의 특별검사를 실시하고 있다.
지난 8일, 창원지검이 이 사건 수사결과를 발표 지 일주일도 더 지난 17일 오후부터 카드사들은 홈페이지 등을 통해 유출된 고객정보 본인확인 서비스를 시작했다. 이용자들은 은행정보를 포함해 당초 예상보다 광범위하고 민감한 개인정보가 유출된 것으로 확인되면서 불안감이 크게 고조된 상황이다. 은행연계정보가 포함되면서 신용카드를 발급하지 않았거나 카드 해지자 정보까지 유출된 사례도 다수 발견돼 이용자들의 공분을 사고 있다. 파장이 심상치 않자 금감원은 19일 긴급 브리핑을 열고 정확한 유출 현황과 대책을 발표했다.
사건 관련 금융사들과 금융감독원은 구속된 정보유출 피의자들로부터 원본파일과 복사파일을 회수했다는 이유로 2차 피해가능성을 일축했다. 또 카드사를 제외한 은행 등 16개 금융사 유출 정보에는 성명, 전화번호 등 단순정보 외에 예금계좌번호, 비밀번호 등 금융거래 관련 민감정보는 포함되지 않은 것으로 파악됐다고 강조했다.
하지만 이용자들은 유출된 정보가 유통되지 않았다는 것을 믿을 수 없다며 목소리를 높이고 있다.
또 카드사 고객정보에는 성명, 주민등록번호, 전화번호, 주소 등 개인식별정보와 카드번호 및 유효기간(KB 제외), 결제계좌, 타사카드정보(NH 제외) 등 개인신용정보도 포함돼 있다.
국민카드의 고객정보에는 성명, 휴대폰 번호, 직장·자택번호, 주민번호, 직장·자택주소, 주거상황, 이용실적 금액, 결제계좌, 연소득, 신용한도금액, 신용등급 등이 낱낱이 담겨있다.