개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 관리소홀로 대규모 개인정보 유출 사태를 초래한 농협·국민·롯데카드 등 3개사를 개인정보보호법 위반 등의 혐의로 불구속 기소했다고 28일 밝혔다.
합수단에 따르면 이들 회사는 지난 2012∼2013년 신용카드 부정사용예방시스템(FDS) 개발 업무를 수행하던 중 개인정보 보호 관련 내부 수칙을 제대로 지키지 않아 FDS 용역업체 직원이 고객정보를 마음대로 빼가게 한 혐의를 받고 있다. 당시 유출된 개인정보는 이름과 주민·휴대폰·신용카드번호, 카드 한도·이용액 등으로 유출규모는 농협 7,201만건, 국민카드 5,378만건, 롯데카드 2,689만건 등으로 집계됐다.
당시 개인정보를 빼낸 FDS 용역업체 코리아크레딧뷰로(KCB) 직원 박모(39)씨는 은행 측으로부터 아무런 관리·감독도 받지 않고 이동식저장장치(USB) 등을 이용해 수시로 개인정보를 빼낸 것으로 조사됐다. 박씨는 이렇게 빼돌린 개인정보를 대출알선업자에게 넘기고 그 대가로 수천만원을 챙긴 것으로 나타났다. 박씨와 대출알선업자 등은 지난해 10월 3년 이상의 실형이 확정돼 복역하고 있다.
합수단은 카드 3사가 주민·신용카드번호 유출 등을 방지하기 위해 다른 정보로 대체·변환하는 조처를 하지 않았으며 박씨로부터 보안서약서를 제출 받지 않은 점 등을 문제 삼았다. 또 KCB 직원들이 작업과정에서 사용한 컴퓨터 일부에 USB를 통한 자료유출을 방지하는 보안 프로그램이 없는데도 이를 점검하지 않은 점도 문제로 지적했다. 합수단 관계자는 "이들 3개사가 각각 개인정보 유출 방지 매뉴얼을 수립·시행하고 있었지만 전혀 지켜지지 않은 것으로 조사됐다"며 "개인정보 유출 사태에 회사 측의 과실 책임이 크다고 봤다"고 설명했다.
개인정보보호법 등은 개인정보 유출의 과실이 인정되는 회사에 대해 5,000만원 이하의 벌금형에 처하도록 규정하고 있다. 이번 수사 결과는 개인정보 유출 피해 고객들이 이들 3사를 상대로 준비하고 있는 민사소송에도 영향을 미칠 것으로 예상된다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
