[이지경제=최고야 기자] 신용정보회사 직원이 1억여건의 고객정보를 유출시킨 사건과 관련해 금융당국은 해당 카드사인 KB·롯데·NH카드에 대한 현장 검사를 실시하고 엄중 제재할 방침이다. 

또 재발 방지 차원에서 전카드사로 검사를 확대하기로 했다. 

금융위원회와 금융감독원은 8일 신용카드업자 고객정보 유출 관련 현황 및 대응방안을 발표하며 이같이 밝혔다.

이날 창원지검은 신용정보회사 코리아크레딧뷰로(KCB) 직원 A씨가 KB카드, 롯데카드, NH카드 등 3개 신용카드업자로부터 고객정보를 대량으로 불법 수집, 유포한 혐의로 기소했다.

A씨는 신용카드업자의 위·변조 방지 시스템 개발 용역 작업 과정에서 카드 회원의 개인정보 등을 불법으로 수집해, 이 정보를 대출광고업자와 대출모집인에게 유출했다. 

유출된 개인 정보는 KB카드 5,300만명, 롯데카드 2,600만명, NH카드 2,500만명으로 총 1억400만명에 달하며, 회원의 성명, 휴대전화번호, 직장명, 주소 등 개인정보와 신용카드 사용 등과 관련된 신용정보 일부가 포함된 것으로 파악된다.

이에 대해 금융당국 관계자는 "기존의 금융회사 사고가 제3자의 해킹, 내부직원에 의한 정보 유출이었다면, 이건 사고는 협력회사 직원이 의도성을 가지고 자료를 유출했다는 점이 특징"이라며 "금번 사고에 대해 금융위와 금감원은 사고발생의 원인을 신속히 진단하고 재발 방지와 피해 확산 차단에 주력할 계획"이라고 밝혔다.

금융감독원은 사고가 발생한 3개 신용카드업자에 대해 개인정보 유출 경로 등이 파악되는 즉시 현장 검사를 실시할 방침이다. 현장 검사를 통해 정보가 유출될 때까지의 금융회사의 정보보호, 내부통제 장치가 제대로 관리·운용되고 있었는지 집중 검사할 계획이다. 

금감원 검사에서 드러난 위법 사항에 대해서는 일벌백계 차원에서 관련 법규에 따라 엄중 제재할 예정이다. 

또한 권한 없는 자가 무단으로 정보를 유출하는 등 금융회사의 관리·운용상 취약점이 드러날 경우 '전자금융거래법' 위반 등으로 신용카드업자에 대해서는 '영업정지', 임·직원은 해임권고 등 중징계를 내린다. 특히, 최고 관리자가 전산자료 보호 등 금융거래의 안전성 의무를 다했는지에 대해서도 철저히 따져 책임을 물을 계획이다.

이와 함께 금융당국은 사고가 발생하지 않은 금융회사에 대해서도 고객정보 유출 방지대책 및 고객정보 관리의 적정성 실태를 전면 점검한다. 

금감원은 1월중 내부직원·외부 용역직원의 정보 접근권한 부여현황 및 부여 권한의 적정성 점검 여부 등 금융회사 자체 점검 체크리스트를 마련해 금융회사별로 체크리스트를 기초로 자체 점검을 2월까지 실시할 방침이다. 자체점검 실시 결과 취약하거나 미흡한 금융회사에 대해서는 추가 현장 점검을 실시하고 보완을 유도할 계획이다.

이 외에도 금융당국은 사고가 발생한 신용카드업자는 회원에게 고객정보 유출 항목, 유출 시점 및 경위, 피해방지 최소화 대책 등을 서면, 이메일, 문자 등으로 개별 고지토록 하고, 자사 홈페이지 등에도 게재토록 할 방침이다. 또한 정보유출 감시센터를 1월중에 설치·운영하고, 정보보호 관련 기관과 협력해 개인정보보호 강화 종합대책 마련도 추진한다.