카드 개인정보 유출사고 낸 신용평가사 KCB 계약직에 수천만건 정보접근권 줬다

신용카드사에서 고객 개인정보 1억여건을 빼돌려 판매한 신용평가사 코리아크레딧뷰로(KCB)의 박모 차장은 고용이 보장되지 않은 계약직 신분이었던 것으로 드러났다. 사고가 발생한 KB국민카드와 롯데카드의 2012년 정보보호 부문 예산 집행률은 업계 최저 수준이었다.

KCB가 12일 국회 정무위원회 소속 민주당 김영환 의원에게 제출한 자료에 따르면 박 차장은 2012년 5월 1일 계약직으로 채용돼 지난해 3월 1일 정규직으로 전환됐다. 박 차장은 계약직이던 10개월간 농협카드와 KB국민카드의 위변조 탐지 시스템(FDS) 개발 프로젝트를 수행하며 범행을 저질렀다. 롯데카드 관련 업무는 정규직 전환 이후 맡았다.

김 의원은 “고용이 보장되지 않은 계약직이 카드사 개인정보 수천만건에 접근할 권한을 가지고 있었다”며 “이번 사태는 카드사의 허술한 외주 관리, 접근 권한을 가진 핵심 인력이 계약직이라는 보안상의 약점이 함께 작용했다”고 강조했다.

카드사의 보안 불감증 문제도 재차 불거졌다. 새누리당 김재경 의원은 “2012년 KB카드와 롯데카드는 정보보호와 관련해 책정된 예산의 절반 정도만 집행했다”고 밝혔다. KB카드의 예산 집행률은 42.4%, 롯데카드는 55.6%로 8개 카드사 평균인 61.8%에 미달했다. 농협카드는 집계에서 제외됐다.

전체 정보기술(IT) 관련 예산 집행액 중 정보보호 예산 집행액의 비율은 KB카드와 롯데카드가 각각 7.2%, 7.1%에 그친 것으로 나타났다.

이경원 기자 neosarim@kmib.co.kr