정보유출 “2600만건 막을 수 있었다”

금융업권의 가장 큰 화두인 ‘카드사 고객정보 유출 대란’을 막을 수 있었다는 지적이 제기돼 관심을 끌고 있다.

김영주 민주당 의원은 12일 “카드3사 정보유출의 당사자인 박모 차장이 신한카드사의 FD개발 용역사업(2013년 4월)을 수행하는 과정에서 보안정책에 반하는 각종 요구를 하는 등 사고 가능성이 높다는 이유로 교체됐었다”며 “KCB(코리아크레딧뷰로)는 별다른 조치 없이 롯데카드 관련 용역을 수행해 대규모 정보유출 사고를 초래했다”고 밝혔다.

김 의원이 신한카드사가 금융감독원에 제출한 자료를 입수·분석한 자료에 따르면 박모 차장은 보안상 금지된 USB 사용, 인터넷 개통, 원본데이터 사용을 요청하는 등 보안정책에 반하는 요구를 지속해왔다.
이에 신한카드는 박모 차장에 대한 팀원들의 불만이 지속 제기되고, FD개발 일정이 지연될 가능성이 높다는 이유로 작년 7월경 KCB에 교체를 요구해 다른 직원이 대체 투입됐다. 한마디로 KCB 측이 박 팀장을 신한카드 용역에서 제외했을 뿐 별다른 조치 없이 다른 업무를 그대로 맡겨 이번 사고를 초래했다는 것.

특히 롯데카드 FDS시스템 개발 이력 및 데이터 사용현황을 보면 대부분의 데이터를 실데이터를 사용했다고 지적했다. 보안업무 미준수로 인해 카드사로부터 교체 요청을 받은 인력에 대한 조치가 없었고, 실데이터 사용까지 방치했다는 얘기다.

그는 “KCB는 박모 차장의 교체요구 사유가 보안정책에 반하는 요청들로 인한 것임을 충분히 인지하고 있었을 것”이라며 “KCB가 교체 사유를 철저히 조사하고 박모 차장이 수행하고 있었던 롯데카드사의 겸임용역 업무에 대해서도 보안실태 확인이 이루어졌다면, 최소한 2600만건의 대량 정보유출은 막을 수 있었다”고 말했다.

반면, KCB는 박모 차장은 업무책임자가 아니었으며, 신한카드의 인력 교체 요구는 프로젝트 일정 때문이라고 해명했다. 또 KCB가 박모 차장의 불법행위를 인지하고 있다는 내용은 사실이 아니라고 밝혔다.

KCB 측은 “박모 차장은 프로젝트 계약에 의거 신한카드에 일주일에 약 1회 정도 방문해 업무를 수행했으며, 업무책임자가 아니었다”며 “작년 7월 박모 차장의 교체 요구 당시 신한카드는 프로젝트 일정 지연에 따라 파트타임 대신 풀타임으로 일할 수 있는 인력을 투입, 일정을 맞춰 줄 것을 요구해 풀타임으로 일할 수 있는 직원으로 교체 투입했다”고 설명했다.
이어 “신한카드가 인원을 교체해 달라는 사유가 보안업무 미준수로 인한 것이 아니었기 때문에 KCB가 박모 차장이 보안정책에 반하는 요청을 했다는 것을 인지하고 있었다는 내용은 사실이 아니다”며 “FDS 모형개발을 위해 필요한 카드승인정보 등의 데이터는 실 데이터(raw)가 필요하지만 이름/주민등록번호 등 식별정보에 대해서는 실 데이터를 요구하지 않았고, 카드사의 보안정책에 따라 제공된 정보를 사용했다”고 해명했다.



서효문 기자 shm@fntimes.com