[이지경제=최고야 기자] 개인정보 유출 사고 관련 국정감사에서 KB국민·롯데·NH농협카드가 개인정보 보안 관련된 '전자금융감독규정'을 제대로 지키지 않은 것으로 확인됐다. 특히 농협카드는 개인정보 보안 규정 4개 중 하나도 제대로 지키지 않았다. 

금융감독원의 국정조사 기관보고에 따르면 삼성, 신한카드가 KCB직원 PC 보안프로그램 설치 등 '전자금융감독규정'을 지켜 이번 사고를 피할 수 있었지만 KB국민·롯데·NH농협카드는 규정 준수에 대해 소홀했다. 

현행법에 따르면 전산장비 반입 통제, 보조기억 매체 접근 통제, 테스트시 개인정보 사용 금지, 전산장비 반출통제가 규정돼 있다. 하지만 국민은 전산장비 반입·출통제만 지키고, 나머지 규정을 어겼다. 롯데는 전산장비 반출 통제 1개 규정만 지켰을 뿐 나머지를 소홀히 했다. 또, 농협은 규정을 하나도 지키지 않아 개인정보 보안이 매우 심각한 수준이었다. 

특히 농협은 타 카드사와 달리 KCB직원이 USB에 고객 개인정보를 복사하고 유출하는 시기 동안 2개월이라는 시간이 있었지만 그동안 개인정보가 복사된 사실조차 잡아내지 못했다.

전자금융감독규정은 금융회사에 대해 전산프로그램 테스트시 실데이터의 사용을 금지하고 이를 변환해 사용토록 규정돼 있지만 카드 3사는 고객의 실제 개인정보를 변환없이 제공했다. 

또한 카드 3사 모두 KCB 직원의 PC에 USB통제프로그램을 설치하지 않는 등 기본적인 사항도 지키지 않아 KCB직원이 USB를 통해 개인정보를 유출할 수 있었던 것으로 확인됐다.

금감원 관계자는 "용역직원이 반입한 PC에 USB 통제프로램을 설치했다면 이번 정보유출사고를 막을 수 있었다"고 밝혔다.

이에 따라 금융당국은 개인정보를 유출한 카드 3사에 대해 법상 최고한도의 행정제재인 3개월 영업정지 조치를 내린 상태다. 3개월 영업정지는 오는 17일부터 들어간다. 

정무위원회 의원들은 국정감사에서 카드사의 허술한 개인정보 관리 시스템과 금융당국의 관리·감독 소홀에 대해 지적하고 2차 피해 가능성에 대해 추궁했다.

새누리당 김용태 의원은 "금융당국이 정보가 유출된 사실도 까맣게 몰랐던 것에 대해 책임을 질 사람이 있어야 한다"고 금융당국의 책임을 물었다. 

새누리당 강석훈 의원은 "최초 유포자인 박씨가 USB를 카피해 개인정보를 1명에게만 줬다고 했는데 여러개 복사해서 유포했을 가능성은 없는가"라고  질타했다. 

특히 민주당 김영환 의원은 직접 네이트온 메신저에서 개인정보 유통 브로커와 접촉한 내용을 공개했다. 김의원은 "국민카드 등 카드사의 최신 데이터베이스(DB)를 구할 수 있느냐고 물으니 브로커는 두 차례에 걸쳐 이번 정보유출 사태에서 얻은 개인정보라고 답했다"고 설명했다. 

이어 "브로커가 통장과 입금자만 알려 주면 건당 1,100원에 넘기겠다고 말했다"며 "소가 웃을 일이며 고강도 수사가 이뤄져야 할 것"이라고 지적했다.

또한 김영환 의원은 "3개 카드사 등 국내 대부분 금융사들이 개인정보를 관행처럼 영구보관하고 있다는 사실을 아느냐"고 물었다. 

이에 대해 신제윤 금융위원장은 "국내 금융사들이 개인정보를 영구 보관하는 관행이 있다"며 "가이드라인 등을 전반적으로 다 고칠 계획"이라고 답했다. 

국정감사에서 현행 주민등록제도의 문제점도 지적됐다.

민주당 김영주 의원은 "60년대 우리나라가 IT를 모를 때 시작해 태어나면 자동 부여되는 주민번호 제도를 바꿔야 한다"며 "주민번호 체계개편을 시급히 시행해야 한다. 많은 기관에서 예산을 (개편불가) 이유로 들지만 국민 불안을 해소하기 위해 예산을 아끼면 안 된다"고 말했다.