롯데카드 등 신용카드 고객정보 5000만건 유출

검찰, 신용평가업체 직원 수사… KCB본사 사무실 압수수색

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
국내 신용카드사들의 고객정보 유출 사건과 관련해 검찰이 공식 브리핑을 한다.

신용카드사의 전산시스템 수탁업체 직원에 의해 고객정보가 유출돼 발생한 이번 시건은 피해건수가 수천만건에 달해 피해규모가 예상보다 클 것으로 예상된다.

8일 검찰과 업계에 따르면 KB국민카드와 NH농협카드, 롯데카드 등 주요 신용카드 업체들이 고객정보 유출로 인한 검찰 수사를 받았고, 검찰은 이날 오후 사건 수사결과를 중간 발표할 예정이다.▶본지 1월8일자 1면

수사는 얼마 전 SC은행과 씨티은행의 고객정보 유출 사건을 조사한 창원지방검찰청이 담당하고 있다. 창원지검은 혐의사실 조사를 위해 최근 관련기관의 압수수색을 실시했다. 검찰은 이번 사건으로 유출된 신용카드사의 고객정보를 5000만건이 이상으로 파악하고 있다는 것이 관계자들의 전언이다.

이번 사건은 신용평가 및 신용카드 정보시스템업체 코리아크레딧뷰로(KCB) 직원이 해당 카드사에 시스템을 구축해주러 들어가 몰래 고객정보를 빼돌리면서 발생했다. 카드업체들은 다양한 보안시스템을 구축해 운영하면서 내외부 정보유출을 방지하고 있었지만 내부시스템 접근권한을 가진 직원이 보안프로그램을 조작해 보안을 해제하고 고객정보를 빼내간 것이다.

이 직원은 `카드부정사용방지시스템(FDS; Fraud Detection System)'을 구축해주면서 고객정보를 훔쳐낸 것으로 알려졌다. 국내 대다수 카드사들은 FDS를 수년전부터 구축해 안전한 신용카드 사용을 지원하고 있다.

특히 FDS는 고객정보 뿐만 아니라 카드 거래내역 등 상당수 민감한 금융정보가 포함돼 있는 만큼 빼낸 정보가 악용될 경우 이용자들에게 심각한 2차 피해를 입힐 수 있다. 보이스피싱이나 대출사기 등 최근 급증하고 있는 지능형 범죄에 악용될 가능성이 높기 때문이다.

앞서 창원지검은 SC은행과 씨티은행 내부자 정보유출 사건에서 피의자가 은행 이용자의 이름, 전화번호 등의 개인정보는 물론 대출잔액과 만기일자, 직장명 등 구체적이고 민감한 정보를 유출시킨 정황을 잡아냈다. 이같은 정보는 주로 대출영업담당자나 대부업체, 브로커, 불법사금융 업자에게 건당 50원에서 500원까지 받고 팔려나간다.

한 보안전문가는 "내부자에 의한 정보유출은 해킹 등 외부 공격보다도 막기가 까다롭고 한번 발생하면 피해범위가 넓어 해당업체의 타격이 크다"면서 "더구나 내부 전산시스템에 접근할 수 있는 수탁업체 직원이 이같은 범죄를 저지른 것은 금융기관과 업계 전체의 `도덕적 해이'로 비춰질 수 있어 상호 신뢰기반을 완전히 허물어버리게 된다"고 규탄했다.

강은성기자 esther@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사