8일 금융권에 따르면 KB국민카드, NH농협카드, 롯데카드의 약 1억400만건의 고객정보가 유출된 것을 알려졌다.
고객정보를 빼돌림 혐의를 받고 있는 개인신용평가사 코리아크레딧뷰로(KCB) 직원 박모씨는 현재 창원지검 특수부(부장검사 홍기채)에 구속되어 수사를 받고 있다.
박 씨는 카드사에 부정사용방지시스템(FDS) 관련 컨설팅 및 프로그램 구축작업관련 외주 프로젝트 팀장을 맡은 것으로 알려졌다. FDS는 카드사들이 고객들의 결제 패턴에 부정사용 징후가 발견되는 것을 감지하고 이를 사전‧사후에 막는 시스템이다. 예를 들어 국내 편의점에서 사용된 카드가 몇 분 후에 외국에서 사용될 경우 카드 부정거래로 판단해 FDS가 발동, 고객에게 통지하거나 자동으로 승인 거절한다.
금융권에 따르면 이같은 FDS 업무 특성 때문에 박 씨는 카드사들이 보유한 고객 개인정보 및 금융정보까지 접근 권한이 있었을 것으로 파악된다.
금융감독원은 특별검사에 착수하고 검찰의 수사결과가 발표되는 대로 해당 카드사에 대해 고객유출 정보 실태 등을 점검할 계획이다.
◆ 신한카드‧삼성카드 비껴간 정보유출 사고, 왜?
KCB가 FDS 프로젝트를 진행한 곳은 정보유출이 확인된 3개 카드사 외에 신한카드와 삼성카드도 있다. 하지만 신한카드와 삼성카드의 고객 정보는 아직 유출된 정황이 확인되지 않은 상태다.
이들 카드사에 따르면 결제 패턴 분석에 쓰이는 개인정보를 모두 암호화 처리하며, 외부개발자의 접근 가능성을 원천적으로 차단해 사고를 방지할 수 있었다.
그러나 고객정보가 유출된 카드사들은 “카드사 별 보안수준에 큰 차이가 없다”는 주장이다. 고객들의 개인정보를 암호화 처리하거나 USB(이동식메모리장치)사용 불가, 외부 PC반입 금지, 외부메일 발송 금지 등 보안시스템을 갖추고 있다는 것이다.
이에 따라 박 씨가 고객정보를 빼돌린 수법 등에 대한 검찰 수사결과에 관심이 집중되고 있다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>