1억 명이 넘는 신용카드사 가입자 개인정보가 대량 유출돼 파문이 확산되고 있다. 해당 카드사들은 공개 사과와 사태 수습에 나섰고 금융당국은 '영업정지'까지 검토하는 등 일벌백계에 나설 방침이다.

검찰은 8일 신용정보회사 KCB(코리아크레딧뷰로) 내부 직원이 약 1억400만 건의 카드회사 고객정보를 광고업자에게 유출했다고 밝혔다. 또한 이 정보들이 대출모집인에게까지 판매된 것으로 드러나 피해는 더 확산될 전망이다.

창원지방검찰청 특수부는 이날 오후 KB국민카드, 롯데카드, NH카드 등 3개 신용카드업자로부터 고객 정보를 대량으로 불법 수집, 유통한 혐의로 KCB 직원 박아무개씨를 기소했다고 발표했다. 박씨로부터 수집한 정보를 유통, 구매한 대출광고업자와 대출모집인도 각각 구속, 불구속 기소됐다.

박씨는 2012년 5월부터 지난해 12월까지 각 카드회사들에 파견되어 부정사용방지시스템(FDS) 개발 용역 작업을 수행하려고 각 회사 전산망에 접근, USB에 고객정보를 복사해 몰래 가져가는 수법을 썼다. 이러한 방식으로  NH카드, KB카드, 롯데카드에서 각각 2500만 명, 5300만 명, 2600만 명의 고객 인적사항을 수집한 것으로 드러났다.

중간 수사 결과 유출된 개인 정보에는 회원의 성명, 휴대전화번호, 직장명, 주소를 포함해 신용카드 사용 등과 관련된 신용 정보 일부도 포함된 것으로 파악됐다.

검찰은 "개인정보 불법수집자 및 최초 유통자가 검거되어 외부에 유출되거나 확산되지는 않은 것으로 보인다"고 밝혔지만 추가 유출 가능성도 적지 않아 추가 수사가 진행중이다.

금융당국 "3개 카드사 영업정지· 임직원 해임 권고까지 검토"

금융당국도 사태 진화를 서두르는 모습이다. 금융위원회와 금융감독원은 이날 "위법 사항에 대해서는 일벌백계 차원에서 관련 법규에 따라 엄중 제재할 것"이라며 공동대응안을 내놓았다.

금감원 관계자는 "사고가 발생한 3개 신용카드업자에 대해서 개인정보 유출 경로 등이 파악되는 즉시 현장 검사를 실시할 것"이라고 밝혔다. 금융회사의 정보보호, 내부통제 장치가 제대로 관리, 운용되고 있었는지 집중 검사하겠다는 방침이다.

만약 금융회사의 관리, 운용상 취약점이 드러날 경우 전자금융거래법 위반 등으로 신용카드업자에 대해서는 영업정지, 임직원 해임권고 등 중징계까지도 검토하고 있는 것으로 알려졌다.

특히 당국은 최고관리자가 전산자료 보호 등 금융거래의 안전성 의무를 다했는지에 대해서도 철저히 책임을 물을 계획이라고 밝혔다.

또한 금감원은 이날 중 금융회사 자체 점검 체크리스트를 마련해 사고가 발생하지 않은 금융회사에 대해서도 고객정보 관리 실태를 전면적으로 점검할 예정이다. 또한 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례도 접수할 방침이다.

KCB와 3개 카드사도 이날 오후 4시께 대한상공회의소에서 공동 기자회견을 열어 고객 정보 유출 사태와 관련한 입장을 밝히며 대국민 사과문을 발표할 예정이다.

이 자리에 김상득 KCB 대표와 심재오 국민카드 사장, 박상훈 롯데카드 사장, 손병익 농협카드 분사장이 참석해 사실 규명과 재발방지 대책 등에 대해 설명할 것으로 알려졌다.