신용카드 고객정보 대량 유출… 2차피해 우려

신용카드 고객정보 대량 유출… 2차피해 우려
강은성 기자   esther@dt.co.kr |   입력: 2014-01-07 20:37
IT수탁업체 직원이 빼돌려… 거래내역 등 민감정보 대거 포함
신용카드 고객정보가 IT수탁업체 직원에 의해 유출돼 카드 이용자들의 각별한 주의가 요망된다.

7일 업계에 따르면 롯데카드를 비롯한 N카드사, K카드사 등 신용카드 업체들이 고객정보 유출로 인한 검찰 수사를 받고 있다.

수사는 얼마 전 SC은행과 씨티은행의 고객정보 유출 사건을 조사한 창원지방검찰청이 담당하고 있다. 창원지검은 혐의사실 조사를 위해 최근 관련기관의 압수수색을 실시한 것으로 알려졌다.

이번 사건은 롯데카드가 위탁해 구축, 운영하는 전산시스템 업체 직원이 몰래 고객정보를 빼돌리면서 발생했다. 카드업체들은 다양한 보안시스템을 구축해 운영하면서 내ㆍ외부 정보유출을 방지하고 있었지만 전산개발업무를 담당하던 IT업체 직원이 보안프로그램을 조작해 보안을 해제하고 고객정보를 빼내간 것이다.

롯데카드의 경우는 이 업체 직원이 `카드부정사용방지시스템(FDS; Fraud Detection System)'을 구축해주면서 고객정보를 훔쳐낸 것으로 알려졌다. 함께 조사받고 있는 S카드나 K카드 역시 해당업체를 통해 전산시스템을 구축했거나 운영하고 있어 추가 유출 가능성을 캐고 있는 것이다. 유출 규모는 적게는 수십만건에서 많게는 300만건에 달하는 것으로 알려졌다.

특히 FDS는 고객정보 뿐만 아니라 카드 거래내역 등 상당수 민감한 금융정보가 포함돼 있는 만큼 빼낸 정보가 악용될 경우 이용자들에게 심각한 2차 피해를 입힐 수 있다. 보이스피싱이나 대출사기 등 최근 급증하고 있는 지능형 범죄에 악용될 가능성이 높기 때문이다.

앞서 창원지검은 SC은행과 씨티은행 내부자 정보유출 사건에서 피의자가 은행 이용자의 이름, 전화번호 등의 개인정보는 물론 대출잔액과 만기일자, 직장명 등 구체적이고 민감한 정보를 유출시킨 정황을 잡아냈다. 이같은 정보는 주로 대출영업담당자나 대부업체, 브로커, 불법사금융 업자에게 건당 50원에서 500원까지 받고 팔려나가기 때문에 이에 따른 2차 피해를 예방하기 위해서라도 유출사실에 대한 엄정한 수사와 처벌이 이뤄져야 할 것으로 보인다. 검찰도 이같은 사안의 심각성을 인지해 수사의 속도를 높이고 있는 것으로 파악된다.

한 보안전문가는 "내부자에 의한 정보유출은 해킹 등 외부 공격보다도 막기가 까다롭고 한번 발생하면 피해범위가 넓어 해당업체의 타격이 크다"면서 "더구나 내부 전산시스템에 접근할 수 있는 IT업체 직원이 이같은 범죄를 저지른 것은 금융기관과 IT업계 모두의 `도덕적 해이'로 비춰질 수 있어 상호 신뢰기반을 완전히 허물어버리게 된다"고 말했다.

한편 이번 수사에 대해 창원지검 측은 "수사중인 사실에 대해서는 언급하는 것이 적절치 않다"고 말했다.

강은성기자 esther@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

DT Main
가장 많이 본 기사