[신용카드사 정보 유출 청문회] “정보 대가 매달 200만원 받아… 해커 아니어도 뚫릴 것”
![[신용카드사 정보 유출 청문회] “정보 대가 매달 200만원 받아… 해커 아니어도 뚫릴 것”](https://image.kmib.co.kr/online_image/2014/0219/140218_17_3.jpg)
온 나라를 뒤흔든 신용카드사 정보유출 사태는 ‘윈도(운영체제)만 깔 줄 알면 누구나 벌일 수 있는’ 수준이었다. 하지만 카드사와 금융당국은 여전히 정보의 유출 경로조차 제대로 파악하지 못했다. 온 국민의 자산을 도둑질한 대가는 ‘매월 200만원’의 푼돈으로 드러났다.
18일 서울 여의도 국회에서 진행된 정무위원회의 ‘개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사 청문회’에는 검찰에 구속 기소된 코리아크레딧뷰로(KCB) 전 직원 박모(39)씨와 대출광고업자 조모(36)씨가 처음으로 모습을 드러냈다. 박씨는 스스로 보안을 해지하지도 않았다고 밝혀 카드사 내부 공모 의혹을 키웠다.
◇“매달 200만원 받았다”=증언에 나선 박씨는 “사회에서 알게 된 후배 조씨에게 개인정보를 제공한 대가로 매달 200만원씩 받았고, 기간은 정해지지 않았다”고 실토했다. 그는 “처음부터 계획한 것은 아니었다. 우발적으로 저지르게 됐다”고 말했다.
조씨는 “술자리에서 이야기를 하다가, 정보 중 103만건을 대출업자인 이모씨에게 2300만원을 받고 넘기게 됐다”고 말했다. 조씨는 “이씨 외에는 정보를 제공한 곳이 없다”고 답변했지만 이씨가 이후 정보를 어떻게 활용했는지에 대해서는 “모른다”고 말했다.
정무위원들은 추가 유출 범행을 의심했다. 민주당 김영환 의원은 “2차 유출이 없다고 생각하는 사람은 금융위원장과 금융감독원장, 경제부총리와 뒤에 앉아 있는 두 증인(박씨와 조씨)밖에 없다”고 몰아세웠다. IT전문가로서 참고인 출석한 카이스트 경영대학 문송천 교수는 “USB 하나에만 (유출한) 정보를 보관했다는 것은 말장난”이라며 “고가의 보물을 얻었을 때 곳간 한 곳에 두겠느냐”고 반문했다.
◇“스스로 보안 해지하지 않았다”=박씨는 “농협카드의 보안 프로그램을 직접 풀지 않았다”고 말해 논란이 일었다. 프로그램 해제를 지속적으로 요청했는데, 누구의 도움인지 모르지만 보안이 해제됐고 정보를 유출할 수 있었다는 주장이었다. 이는 “박씨가 보안 프로그램을 해제했다”는 카드사의 주장과 어긋나는 것이었다.
농협카드 관계자는 “박씨로부터 요청받은 디스크 증설 작업은 해줬지만, 보안은 해제하지 않았다”고 반박했다. 그는 이어 “PC 9대 가운데 1대는 보안 프로그램이 애초부터 설치되지 않았는데, (직원 누군가가) 보안을 풀어준 것으로 박씨가 착각하고 있는 것 아닌가 생각된다”고 설명했다.
민주당 김기식 의원은 “금융당국과 카드사들이 사고 한 달이 다 되도록 유출 경로조차 확인하지 못하고 있다”며 “금융당국이 금융사의 책임을 줄이기 위해 부실 감사를 하고 있다는 것을 확인한 셈”이라고 질타했다.
박씨는 정보유출이 의외로 쉬웠다고 말해 카드사 정보보안의 허술함이 여실히 드러나기도 했다. 박씨는 범행 과정을 묻는 새누리당 유일호 의원의 질의에 “윈도를 새로 까는(설치하는) 등 포맷으로 유출했다” “윈도 설치야 누구나 조금만 지식이 있으면 할 수 있다” “데이터가 있고 불손한 생각을 했다면 가능하다”고 말했다. 유 의원이 “해커가 아니더라도, 소위 컴퓨터를 좀 한다면 가능하다는 뜻이냐”고 묻자 박씨는 “그렇게 생각하면 된다”고 답했다.
조민영 이경원 진삼열 기자 mymin@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
Ŭ! ̳?
Ϻ IJ о
õ
