정보유출 카드3사 재판장으로

지난해 초 개인정보 1억건 유출 사고의 장본인인 KB국민카드, 농협은행, 롯데카드 등 3사 법인이 개인정보보호법 위반 등 혐의로 재판에 넘겨졌다. 당시 카드사 개인정보 유출 피해자 중에는 박근혜 대통령도 포함돼 있었다.

개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사1부장)은 28일 카드3사를 개인정보보호법 위반, 신용정보이용 및 보호에 관한 법률 위반, 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 등으로 불구속 기소했다고 밝혔다. 이들은 KCB 용역업체 직원 박모(40·구속 기소)씨와 용역 계약을 체결해 신용카드 부정사용예방시스템(FDS)을 개발하는 과정에서 암호화하지 않은 고객정보를 그대로 제공하는 등 관리를 소홀히 한 혐의다.

박씨는 시스템 개발 작업 중 이동식저장장치(USB)를 통해 KB국민카드 고객정보 5400만건, NH농협카드 고객정보 2500만건, 롯데카드 2700만건 등 1억건이 넘는 개인정보를 빼냈다. 박씨는 이중 일부를 1650만원을 받고 대부중개업자에게 엑셀 파일 형태로 넘겼다. 카드사들은 이 과정에서 박씨가 컴퓨터, 노트북, USB 등을 회사 밖으로 가지고 나갈 때 아무런 통제를 하지 않아 정보유출을 방조한 것으로 나타났다.

합수단 관계자는 “개인정보보호법은 2011년 9월 시행됐지만, 기업들이 시스템을 제때 갖추지 못했다”고 사태 원인을 분석했다. 임원 가운데 개인정보 책임자를 지정하고 내부관리 지침을 마련했지만 형식적인 데 불과했다는 진단이다. 합수단은 금융감독원의 검사 및 제재 조치가 마무리되길 기다렸고, 민사 소송이 다수 진행되는 점을 고려해 수사를 신중하게 진행했다고 밝혔다. 금감원은 지난해 카드3사를 영업정지 조치하는 한편 지난 5월부터 지난 2월까지 관련자들을 폭넓게 징계했다.

이경원 기자 neosarim@kmib.co.kr