1억명이 넘은 신용카드 사용자 정보가 털린 것과 관련해 금융감독원이 해당 신용카드 회사들을 상대로한 조사를 예고했다.
금감원은 8일 개인정보 유출 경로가 파악되는대로 사고가 발생한 KB카드, 롯데카드, NH카드 3개 회사에 대한 현장 조사를 실시하기로 했다.
8일 창원지방검찰청 특수부(부장검사 홍기채)에 따르면 신용평가업체 코리아크레딧뷰로(KCB)에 근무 중인 직원 A모씨㊴는 자신이 컨설팅을 수행했던 KB국민카드, 롯데카드, NH농협카드 등으로부터 고객 정보를 유출시킨 혐의로 구속수사를 받고 있다.
창원지검은 불법사금융업자, 불법대출광고업자들을 단속해 은행 고객 개인정보를 불법 수집한 은행 직원들을 적발하는 수사를 벌이던 중 해당 사실을 확인했다.
창원지검에 따르면 A씨는 KCB에서 카드 도난, 분식, 위변조 탐지 시스템(FDS) 개발 프로젝트를 총괄 관리하고 있었던 직원이다. A씨는 해당 프로젝트를 수행하는 과정에서 각 카드사 전산망에 접근, USB를 통해 고객정보를 몰래 복사해가는 수법을 사용한 것으로 나타났다.
금감원은 사고가 터진 카드사들을 상대로, 정보보호나 내부 통제에 허점이 없었는지를 조사한다는 방침이다. 조사 결과에 따라 해당 신용카드 회사들은 최악의 경우 영업정지에 처해질 수도 있다.
금감원은 이번 사고의 원인을 빠르게 진단하고 재발 방지 및 피해 확산 차단에 주력한다는 계획이다.
관련기사
- 국내 신용카드 고객정보 1억건 유출 파문2014.01.08
- 금감원, 고객정보유출한 'SC·씨티은행' 특검2014.01.08
- 내부자 정보유출 위험수위, 27%만 차단2014.01.08
- “과기 출연연 이직관리 허술, 정보유출 막아야”2014.01.08
사고가 발생한 신용카드업자는 고지 의무가 부여됐다. 카드사들도 유출 범위가 명확해지면, 고객 개인에게 피해 여부를 직접 통보할 계획이다.
시스템 보안 업계에 따르면 이번 정보 유출 사건은 물리적 보안 이슈로 시스템 보안 이슈와는 거리가 있어 보인다. 안랩 관계자는 물리적 보안, 시스템 보안 모두 정보를 다루는 사람의 도덕성에 관한 문제가 발생하면 가장 치명적일 수 밖에 없다고 지적했다.
