- .

(서울=NSP통신 강은태 기자) = 국회 정무위 소속 민주당 강기정 의원(광주 북구 갑)이 금융감독원(이하 금감원)으로부터 제출받은 자료에 따르면, NH농협카드, KB국민카드, 롯데카드 등 카드3사는 정보유출 직전 실시한 금감원의 종합검사 및 IT 부문검사에서 외주직원에 의한 고객개인정보 유출 위험성을 지적받았던 것으로 드러났다.

따라서 강 의원은 “이번 카드사 개인정보 유출은 금감원 검사 결과 이미 예견됐던 사고였다”며 “금융당국의 부실대책 솜방망이 처벌이 반복되지 않도록 보다 철저한 원인규명과 재발방지 대책이 나와야 한다”고 주장했다.

당시 금감원이 카드 3사에 요구한 검사한 내역을 살펴보면, 2012년 농협은행(NH카드)의 경우, 외부메일을 통한 송·수신을 모두 허용해 ▲이메일을 통한 개인정보 유출 우려 ▲ 외부메일에 대한 통제 및 모니터링 강화 필요 ▲‘전자금융거래법제21조의2’에 규정된 정보보호최고책임자(CISO)의 지정과 역할 부여 등을 요구했다.

또한 2013년 IT 부문검사에서는 ▲전반적인 IT운영업무 수탁업체에 대한 통제·관리 소홀로 전산장애 사고가 발생 ▲‘乙’의 위치에 있는 농협은행이, ‘甲’의 위치에 있는 농협중앙회에 IT업무를 위탁하는 비정상적인 구조 지적 ▲외주 인력에 대한 관리와 통제 허술 등을 지적했다.

특히 2012년 KB국민카드의 경우 IT부문검사에서 ▲외주용역직원에게 업무수행에 필요한 고객정보 접근권한 보다 과도한 권한 부여 ▲직원 PC 또는 단말기 등에 고객정보 저장여부 모니터링 및 사후점검 실시 요구 ▲고객정보 검색 및 조치 결과에 대한 정기적 모니터링 및 점검 요구 ▲콜센터용 고객정보조회 시스템을 통한 고객정보 유출 예방 및 부당조회 여부를 관리 철저 ▲고객정보조회 시스템 개선 및 모니터링 체계 개선을 요구했다.

뿐만 아니라 2013년 롯데카드의 경우 종합검사에서 ▲롯데카드가 전산 상품·용역 구매 시 수년간 그룹 계열사인 롯데정보통신과 수의계약을 체결 경쟁 입찰로 개선 요구(2009.9월~2013.6월 기간 중 전체 전산관련 구매금액 2084억 원 중 롯데정보통신과의 거래가 96%인 1994억 원이나 되었던 점을 지적)하면서 ▲내규상 IT 정기 감사를 매년 실시하도록 규정하고 있음에도 불구하고 2010년과 2011년에 정기 감사를 미실시 했다.

한편, 강기정 의원은 최근 카드사 고객 개인정보 유출은 “예견된 사고로 금융당국의 보다 철저한 관리감독 필요하고 개인정보유출 카드 3사는 KCB 직원이 각 카드사에서 개인정보를 유출한 시점 이전에도, 금감원의 검사 결과에 의해 개인정보유출의 위험성이 확인됐다”고 지적했다.

keepwatch@nspna.com, 강은태 기자(NSP통신)
<저작권자ⓒ 한국의 경제뉴스통신사 NSP통신. 무단전재-재배포 금지.>