▲ [시사주간=경제팀]

KCB, 코리아 크레딧뷰로 개인정보유출사건 인재(人災)였나?
 
카드3사의 고객 정보를 빼돌린 코리아크레딧뷰로(KCB)의 박모 차장이 신한카드의 요구로 교체됐음에도 별다른 조치없이 롯데카드 관련 용역을 수행한 것으로 나타났다. 신한카드는 박 차장이 보안정책을 무시하는 요구를 거듭해 사고 가능성이 크다는 이유로 KCB에 교체를 요구했다.

결국 KCB가 후속 조치를 제대로 취했다면 대규모 정보 유출 사고는 사전에 방지할 수 있었다는 지적이 설득력을 얻고 있다.

금융감독원과 신한카드가 최근 국회 정무위원회 민주당 간사인 김영주 의원에게 제출, 12일 공개된 자료에 따르면 박 차장은 지난해 4월 신한카드사의 사기방지(FD)개발 용역사업을 맡았지만 보안정책에 반하는 요구를 끊임없이 되풀이함에 따라 사고 가능성이 높다는 이유로 교체됐다.

용역업무 책임자였던 박 차장은 신한카드에 보안상 금지된 휴대용저장장치(USB) 사용, 인터넷 개통, 원본데이터 사용을 요청하는 등 보안 정책에 반하는 요구를 거듭한 것으로 나타났다.

이에 따라 신한카드는 지난해 7월 '박 차장에 대한 팀원들의 불만이 제기되고 개발 일정이 지연될 가능성이 높다'며 KCB에 교체를 요구했다. 하지만 KCB측은 박 팀장을 신한카드 용역에서 제외했을 뿐 별다른 조치 없이 다른 업무를 그대로 맡긴 것으로 알려졌다.

김 의원은 "용역업무 책임자를 교체하는 것은 흔치 않는 일이며, KCB는 박모 차장의 교체 이유가 보안정책에 반하는 요청들로 인한 것임을 충분히 인지하고 있었을 것"이라며 "KCB가 교체 이유를 철저히 조사하고 박모 차장이 수행하고 있었던 업무에 대한 보안실태 확인을 했다면 최소한 지난해 12월 발생한 롯데카드의 정보유출 2600만건은 막을 수 있었다"고 지적했다.

김 의원은 특히 "KCB의 직원들은 경우 외주 업무(FDS)를 수행할 때 업무상 편의를 위해 인터넷 개통을 통상적으로 요청하고 있으며, 원 데이터(raw data)도 작업의 용이성, 정확성을 위해 요청하고 있다고 증언했다"며 "국정조사에서 카드사의 보안 법령 및 규정 미준수 책임과 KCB의 직원 관리·감독을 소홀에 대한 책임을 엄중히 묻고 피해보상 방안을 마련하도록 할 것"이라고 밝혔다.  SW