<카드업계, 사상 최대 정보유출 파문에 '비상'>

신용평가업체 직원이 카드사 고객 정보를 대량유출한 사실이 드러나면서 카드사의 보안 실태가 다시 도마 위에 오르고 있다.

앞서 카드업계에서는 현대카드, 삼성카드[029780], 하나SK카드 등이 잇따른 고객정보 유출로 물의를 빚고 금융당국의 징계를 받은 바 있다.

그러나 이번 사건은 KB국민카드 5천300만명, 롯데카드 2천600만명, NH농협카드2천500만명 등 대량의 고객 인적사항 정보가 유출돼 국내 금융기관 개인정보 유출사고로 사상 최대 규모다.

KB국민카드, 롯데카드, NH농협카드 대표는 8일 대국민 기자회견을 갖고 카드사로부터 사상 최대의 고객 정보가 유출된 사건에 대해 사과했다.

그러나 현재까지 해당 카드사들은 코리아크레딧뷰로(KCB) 직원이 어떤 방식과경위로 보안을 뚫고 고객 정보를 유출했는지 파악하지 못하고 있다.

이 직원은 재작년 5월부터 최근까지 고객 정보가 유출된 3개 카드사에서 부정사용방지시스템(FDS·Fraud Detection System)을 구축하는 업무를 맡았다.

KCB에 관련 시스템 개선이나 구축 용역을 맡긴 카드사는 이번에 보안이 뚫린 3개 카드사와 신한카드, 삼성카드 등 총 5개사다.

신한카드와 삼성카드는 보안툴을 사용해 고객정보를 이동식 저장매체에 저장할수 없고, 문서 암호화 솔루션을 이용하는 등의 조처를 하고 있다고 밝혔다.

그러나 이런 보안 조처는 고객 정보가 유출된 카드사들도 똑같이 시행하고 있어어느 카드사가 보안 수준이 높다고 단정 짓기는 어려운 상황이다.

게다가 이번 사건은 외부 직원이 보안을 뚫고 고객 정보를 유출했다는 점에서기존에 내부 직원이 정보를 빼돌린 정보 유출 사고와는 성격이 다르다.

그러나 해당 카드사들이 고객 정보를 소홀히 다뤘다는 비판과 금융당국의 징계는 피할 수 없을 것으로 보인다.

금융당국 관계자는 "권한 없는 자가 무단으로 정보를 유출하는 등 금융사의 취약점이 드러나면 신용카드사에 대해 영업 정지, 임직원은 해임 권고가 가능하다"면서 "최고 관리자가 전산자료 보호를 위해 책무를 다했는지 철저히 따질 것"이라고말했다.

지난해에는 한화손해보험[000370]과 메리츠화재[00060] 등의 보험사뿐 아니라한국SC은행, 한국씨티은행 등의 은행도 고객 정보 유출 사건으로 곤욕을 치른 바 있다.

redflag@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>