KB국민카드와 NH농협카드 등 국내 카드사의 고객 정보 1억 건 이상이 유출되는 사건이 발생했다. 이번 사고로 인해 카드사들의 허술한 보안정책 또다시 도마 위에 올랐다.

창원지검 특수부(부장검사 홍기채)는 신용카드사 3곳에서 관리하는 1억여명의 고객정보를 불법 수집하거나 일부를 유출한 혐의로 신용평가업체인 코리아크레딧뷰로(KCB) 박모 차장과 광고대행업체 대표 조모 씨를 구속 기소했다고 8일 밝혔다. 또 조 씨에게 고객정보를 넘겨받은 이모 씨는 정보통신망법 위반 혐의로 불구속 기소됐다.

박 씨는 지난 2013년 6월 KB국민카드가 관리하는 고객 5200만명과 2012년 10~12월 NH농협카드 고객 2500만명의 인적사항 등 정보를 불법 수집해 조 씨에게 제공하고 1650만원을 받아 챙긴 혐의를 받고 있다. 또 2013년 12월 롯데카드 고객 2천600만명의 정보를 빼내 자신의 집에 보관한 혐의도 받고 있다.

박 차장은 개인신용평가 전문회사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당으로 이 프로그램 개발을 위해 카드사 3곳에 파견근무하며 고객정보를 빼냈다.

검찰 조사에서 박 차장은 파근 근무 당시 개발 작업을 위해 각 카드사의 전산망에 접근하고 고객 정보를 이동저장장치(USB)에 복사하는 방법으로 빼돌린 것으로 나타났다.

KCB 관계자는 "박씨는 카드사의 부정사용방지시스템(FDS) 개발에 참여했던 직원"이라며 "업무 도중 취득한 카드사 고객의 정보를 불법 유통시킨 것으로 파악 중"이라고 전했다.

이번 사태는 금융사의 허술한 보안정책도 빌미를 제공했다는 지적이 나오고 있다. 이번에 사고를 당한 카드사들은 정확한 유출건수도 파악하지 못한 것으로 알려졌다.금융업계 관계자는 "반복되는 개인정보 유출사고를 막으려면 관련자의 고의나 과실 유무와 관계 없이 엄격하게 그 책임을 묻는 환경이 조성돼야 한다"고 전했다.

한편 금융당국은 13만여건의 고객 정보를 유출한 SC은행과 씨티은행에 대해 올해 초 특별검사를 실시할 계획이다.