© News1 이훈철 기자


금융감독원이 무려 1억건이 넘는 카드사 고객정보가 유출된 초유의 사태와 관련 특별점검에 나선다. 회원사의 고객정보를 무단으로 유출한 혐의로 검찰 조사를 받고 있는 코리아크레딧뷰로(KCB)에 대해서도 내부통제 등을 긴급 점검할 방침이다.금감원 관계자는 8일 카드사 정보 유출과 관련 "검찰의 수사결과가 발표되는 대로 해당 카드사에 대해 고객유출 정보 실태 등을 점검할 계획"이라고 말했다.

이 관계자는 "현재 고객정보 유출이 일어난 카드사는 KB국민, 롯데, NH농협카드 등으로 약 1억여건의 고객 개인정보가 유출된 것으로 파악되고 있다"고 덧붙였다.

금감원은 또 검찰결과에 따라 고객 정보유출 사건을 일으킨 KCB에 대해서도 내부통제 등을 점검할 예정이다. 금감원 관계자는 "이번 사건은 개인에 의한 사건이라 KCB와는 직접적인 연관이 없지만 직원교육 등 내부통제 소홀 등 전반적인 부분에 대해 점검에 나서는 방안을 검토 중에 있다"고 설명했다.

◇고객 카드결제정보 수집하는 FDS 관리 허술 지적이번 사건에서 고객정보 유출 혐의를 받고 있는 KCB 직원 박모씨가 카드사의 부정사용방지시스템(FDS) 관리를 담당한 것으로 알려지면서 FDS에 대한 부실관리가 도마 위에 올랐다.

FDS는 고객의 카드사용패턴을 파악해 의심거래 발생시 SMS나 전화로 고객에게 통지하는 서비스다. 예를 들어 국내 편의점에서 사용된 카드가 몇 분 후에 유럽에서 사용되는 등 카드 위변조 거래로 의심되는 경우 자동으로 승인거절 조치가 이뤄지고 고객에게 통지되는 것이다.

카드사들은 FDS 구축을 위해 KCB와 제휴를 맺고 있으며, 시스템 관리는 KCB 전담직원이 각 카드사에 상주하며 운영하고 있다. 현재 KCB와 FDS 컨설팅 제휴를 맺고 있는 카드사는 KB국민, 롯데, NH농협, 신한, 삼성카드 등으로 알려졌다.

문제는 똑같은 컨설팅을 받고 있는 5개 카드사 중 3개 카드사에서만 고객정보 유출 사건이 발생했다는 점이다. 때문에 이들 카드사의 정보관리가 소홀한 것이 아니냐는 지적이다.

실제 문제가 발생한 3개 카드사와 달리 신한과 삼성은 결제정보를 암호화하는 등 보다 강화된 정보관리시스템을 구축하고 있는 것으로 나타났다. 결국 정보관리와 내부통제를 통해 사전에 유출가능성을 차단한 것이다. 때문에 고객정보 유출 허점을 드러낸 카드사의 경우 정보관리 부분에서 책임을 면하기 어려울 것으로 보인다.

금감원 관계자는 "이번 특별조사에서 FDS의 정보관리 실태에 대해 점검하고 외부용역업체 직원이 어떻게 쉽게 정보에 접근할 수 있었는지 등을 파악할 계획"이라며 "카드사의 경우 용역직원이 고객 정보를 유출하는 동안 이를 파악하지 못했는지 여부 등 관리소홀 부분을 조사할 것"이라고 말했다.

◇금감원, KCB 내부통제 부실 점검 검토

FDS가 각 카드사 고객의 카드결제로 일어나는 모든 고객 정보를 사실상 관리하고 있는 점을 감안할 때 이번 고객 유출 규모는 상상을 초월할 것으로 예상된다.

또 카드사들이 KCB와 제휴를 맺고 개인정보, 신용정보, 신용등급, 카드실적, 대출실적 등을 조회하거나 변동이 발생하는 경우 SMS로 통보하고 있다는 점에 추가적인 고객정보 유출 가능성도 배제할 수 없는 상황이다.

이에 금감원도 KCB 자체에 대한 점검도 검토 중이라고 밝혔다.

한편 앞서 창원지방검찰청은 최근 KCB 직원 박씨에 대해 고객 개인정보 유출 혐의로 조사를 벌인 데 이어 지난 7일 서울 종로구 KCB 본사에 압수수색을 벌여 박씨의 물품 등을 수거해 갔다. 검찰은 박씨에 대한 조사를 마친 뒤 이날 오후 2시30분께 수사결과를 발표할 예정이다.

KCB는 금융회사의 고객정보를 토대로 신용등급 평가·조회와 컨설팅 서비스를 제공하는 신용정보회사로, 은행 등 국내 19개 금융회사가 공동으로 설립했다.


boazhoon@news1.kr