'카드사 개인정보 유출, 알고도 못막았다'

이근형 기자

입력 2014-02-18 10:31   수정 2014-02-18 11:41

카드3사 정보유출 직전 금융감독원이 고객정보 유출 위험성을 지적해놓고도 이를 막지 못한 것으로 드러났다.





국회 정무위원회 소속 강기정 민주당 의원은 18일 금융감독원으로부터 제출받은 자료를 분석한 결과 카드3사가 정보유출 직전 실시한 종합검사 및 IT부문검사에서 외주직원에 의한 고객개인정보유출 위험성을 이미 지적받았다며 이같이 밝혔다.


금융감독원은 지난 2012년과 2013년 농협은행(NH농협카드)과 KB국민카드, 롯데카드 등에 종합검사와 IT부문검사를 실시해 개인정보보호와 관련된 항목에서 개인정보보호 강화 및 개선조치를 각 회사에 전달했다.


이에대한 지적사항으로 2012년 농협은행은 외부메일을 통한 송수신을 모두 허용해 이메일을 통한 개인정보 유출이 우려되는 점과 정보보호최고책임자(CISO)가 지정되지 않은 점 등에 대해 개선을 요구받았다.


2013년 IT부문검사에서는 전반적인 IT운영업무 수탁업체에 대한 통제관리 소홀, `을` 위치에 있는 농협은행이 `갑` 위치에 있는 중앙회에 IT업무를 위탁하는 비정상적 구조, 외주 인력에 대한 관리와 통제 허술 등이 지적됐다.


또 KB국민카드는 2012년 외주용역직원에게 업무수행에 필요한 고객정보 접근권한보다 과도한 권한을 부여한 점이나 직원PC 또는 단말기 등에 고객정보 저장여부 모니터링 및 사후점검이 필요한 점, 고객정보 검색과 조치 결과에 대한 정기적 모니터링, 고객정보조회 시스템 개선 등을 지적받았다.


강기정 의원은 "이번 카드사 유출은 금감원 검사 결과 이미 예견됐던 사고"였다며 "금융당국의 부실대책 솜방망이 처벌이 반복되지 않도록 철저한 원인규명과 재발방지 대책이 나와야 한다"고 강조했다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!