기사 본문 영역

상세페이지

[취재현장] 사상 최대 개인정보 1억 건 유출
입력 2014.01.09 (00:05) 수정 2014.01.09 (17:25) 뉴스라인
자동재생
동영상영역 시작
동영상영역 끝
<앵커 멘트>

한 신용평가 업체 직원이 무려 1억 건이 넘는 국내 신용카드사 고객 정보를 빼내 팔아넘긴 사실이 검찰 수사에서 드러났습니다.

금융기관의 개인정보 유출 사고로는 사상 최대규모입니다.

취재기자 연결합니다.

<질문> 진정은 기자, 신용평가 업체 직원이 빼낸 고객 정보는 어떤 내용입니까?

<대답> 네, 국내 유명 신용평가 업체, KCB의 차장 박 모씨가 빼낸 국내 신용카드 회사 3곳의 고객 개인 정보는 무려 1억 4백만 건에 달합니다.

빼돌려진 개인정보는 신용카드사끼리 중복되기도 하고, 사망자와 폐업 법인도 포함돼 있어 1억 건이 넘는 건데요.

국내 금융권 개인 정보 유출사건 가운데 최대 규몹니다.

신용카드사 고객들의 이름과 주민번호, 직장 주소에 신용카드 이용한도까지 상세하게 들어있습니다.

때문에 시중에 유통될 경우 불법 대출업과 보이스 피싱, 카드복제 등 제2의 금융범죄에 악용될 우려가 큰 겁니다.

<질문> 도대체 어떻게 3곳의 신용카드사에서 정보를 빼낼 수가 있었죠?

<대답> 네, 먼저 신용카드사의 개인정보를 빼돌린 박 씨가 최근까지 차장으로 일했던 신용평가업체 KCB에 대해 말씀드리겠습니다.

KCB는 국내 주요 은행과 신용카드사 등 회원 금융사 19곳에 수천만 명의 개인 정보를 제공하는 국내 1,2위의 유명 신용평가 회사입니다.

이곳의 차장 박 씨는 지난 2012년 10월부터 지난달까지 1년 2개월 동안 회원사인 국내 주요 신용카드사 3곳에 파견됐습니다.

신용카드사의 도난과 분실 등의 시스템 개발에 참여하기 위해서인데요.

박씨는 이 과정에서 USB에 복사하는 아주 간단한 방법으로 신용카드사의 고객 개인 정보를 무려 1억여 건이나 몰래 빼돌렸습니다.

국내 최대규모의 개인 정보가 유출됐지만, 해당 신용카드사들은 검찰 수사가 시작되기 전까지 전혀 눈치채지 못했습니다.

이 사건을 수사해온 홍기채 창원지검 특수부장의 말 들어보시죠.

<인터뷰> 홍기채(창원지검 특수부장) : "전산 프로그램 용역 업무를 수행하면서 보안 프로그램이 해제된 상태에서 데이터에 접근할 수 있는 권한을 악용해서 관련정보를 USB에 복사하는 방법으로 유출한 것으로 확인됐습니다."

검찰은 외부 회사의 직원이 혼자서 전산망에 접속했는데도 신용카드사들이 감독을 제대로 하지 않아 범행이 가능했던 것으로 보고 있습니다.

<질문> 빼내진 정보들 이미 시중에 유통됐나요?

<대답> 네, 검찰 수사 결과 다행히 박 씨가 빼돌린 개인정보가 아직 시중에 무작위 유통된 정황은 포착되지 않았습니다.

박 씨는 빼돌린 정보 1억여 건 가운데 7천7백만 건을 천6백여만 원을 받고 광고대행업자 조 씨에게 넘겼습니다.

조 씨는 다시 정보 백만 건을 2천3백만 원을 받고 불법 대출 모집인에게 판 것으로 드러났는데요.

이렇게 박 씨 등 세 사람은 돈을 주고받으며 개인 정보를 거래했지만, 검찰은 최초 관련자 세 사람 모두 비교적 빨리 검거해 정보가 시중에 확산되지 않은 것으로 보고 있습니다.

박 씨 등이 갖고 있던 고객정보의 원본파일도 모두 압수했습니다.

검찰은 박 씨와 광고 대행업자 등 2명을 구속하고 대출 모집인 1명을 불구속 기소했습니다.

또, 일부 유출된 개인 정보가 불법 대출업 등 또 다른 범죄에 악용되지 않았는지에 대해서도 계속 수사하고 있습니다.

<질문> 2곳의 카드사는 철저한 보안으로 유출이 없었는데 이번에 유출된 3곳의 카드사들 정보 관리에 문제가 있는 것 아닌가요?

<대답> 네, 그렇습니다.

박 씨는 이번에 문제가 된 신용카드사 세 곳 외에도 또 다른 신용카드사 두 곳에 파견돼 일한 것으로 드러났는데요.

하지만, 이 두 개 신용카드사에서는 개인 정보를 빼내지 못했습니다.

때문에 문제의 신용카드사 세 곳이 고객 정보관리를 허술하게 하지 않았냐는 지적이 나오고 있는데요.

3개 신용카드사 대표들은 검찰의 수사 결과 발표 직후 서둘러 KCB 대표와 함께 대한상공회의소에서 대국민 사과를 했습니다.

고객정보가 유출된 데 대해 무거운 책임감을 느끼고, 고객 피해가 없도록 최선을 다하겠다며 신용카드사 대표 3명이 나란히 머리를 숙였습니다.

KCB 대표이사도 박 씨를 해임하고 직원들의 윤리 교육과 보안 프로그램을 획기적으로 강화하겠다고 사과했습니다.

<질문> 금융 감독 당국은 어떤 조치를 준비하고 있나요 ?

<대답> 네, 금융감독원은 고객정보가 유출된 신용카드사에 대한 현장 검사를 하기로 했습니다.

금감원은 사고가 발생한 신용카드사에 대해 정보 보호나 내부통제 장치가 제대로 관리·운용되고 있는지를 집중 점검할 예정입니다.

검사 결과에 따라 해당 신용카드사에 대한 영업정지나 관련 임직원 해임권고 등의 중징계를 내릴 계획입니다.

사고가 나지 않은 다른 금융회사의 고객 정보 관리 실태에 대해서도 전면 점검에 들어갈 방침입니다.

또, 금융감독원에 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례를 모으고 수사기관에 통보해 피해확산을 막기로 했습니다.

지금까지 창원에서 전해드렸습니다.
  • [취재현장] 사상 최대 개인정보 1억 건 유출
    • 입력 2014-01-09 08:47:50
    • 수정2014-01-09 17:25:53
    뉴스라인
<앵커 멘트>

한 신용평가 업체 직원이 무려 1억 건이 넘는 국내 신용카드사 고객 정보를 빼내 팔아넘긴 사실이 검찰 수사에서 드러났습니다.

금융기관의 개인정보 유출 사고로는 사상 최대규모입니다.

취재기자 연결합니다.

<질문> 진정은 기자, 신용평가 업체 직원이 빼낸 고객 정보는 어떤 내용입니까?

<대답> 네, 국내 유명 신용평가 업체, KCB의 차장 박 모씨가 빼낸 국내 신용카드 회사 3곳의 고객 개인 정보는 무려 1억 4백만 건에 달합니다.

빼돌려진 개인정보는 신용카드사끼리 중복되기도 하고, 사망자와 폐업 법인도 포함돼 있어 1억 건이 넘는 건데요.

국내 금융권 개인 정보 유출사건 가운데 최대 규몹니다.

신용카드사 고객들의 이름과 주민번호, 직장 주소에 신용카드 이용한도까지 상세하게 들어있습니다.

때문에 시중에 유통될 경우 불법 대출업과 보이스 피싱, 카드복제 등 제2의 금융범죄에 악용될 우려가 큰 겁니다.

<질문> 도대체 어떻게 3곳의 신용카드사에서 정보를 빼낼 수가 있었죠?

<대답> 네, 먼저 신용카드사의 개인정보를 빼돌린 박 씨가 최근까지 차장으로 일했던 신용평가업체 KCB에 대해 말씀드리겠습니다.

KCB는 국내 주요 은행과 신용카드사 등 회원 금융사 19곳에 수천만 명의 개인 정보를 제공하는 국내 1,2위의 유명 신용평가 회사입니다.

이곳의 차장 박 씨는 지난 2012년 10월부터 지난달까지 1년 2개월 동안 회원사인 국내 주요 신용카드사 3곳에 파견됐습니다.

신용카드사의 도난과 분실 등의 시스템 개발에 참여하기 위해서인데요.

박씨는 이 과정에서 USB에 복사하는 아주 간단한 방법으로 신용카드사의 고객 개인 정보를 무려 1억여 건이나 몰래 빼돌렸습니다.

국내 최대규모의 개인 정보가 유출됐지만, 해당 신용카드사들은 검찰 수사가 시작되기 전까지 전혀 눈치채지 못했습니다.

이 사건을 수사해온 홍기채 창원지검 특수부장의 말 들어보시죠.

<인터뷰> 홍기채(창원지검 특수부장) : "전산 프로그램 용역 업무를 수행하면서 보안 프로그램이 해제된 상태에서 데이터에 접근할 수 있는 권한을 악용해서 관련정보를 USB에 복사하는 방법으로 유출한 것으로 확인됐습니다."

검찰은 외부 회사의 직원이 혼자서 전산망에 접속했는데도 신용카드사들이 감독을 제대로 하지 않아 범행이 가능했던 것으로 보고 있습니다.

<질문> 빼내진 정보들 이미 시중에 유통됐나요?

<대답> 네, 검찰 수사 결과 다행히 박 씨가 빼돌린 개인정보가 아직 시중에 무작위 유통된 정황은 포착되지 않았습니다.

박 씨는 빼돌린 정보 1억여 건 가운데 7천7백만 건을 천6백여만 원을 받고 광고대행업자 조 씨에게 넘겼습니다.

조 씨는 다시 정보 백만 건을 2천3백만 원을 받고 불법 대출 모집인에게 판 것으로 드러났는데요.

이렇게 박 씨 등 세 사람은 돈을 주고받으며 개인 정보를 거래했지만, 검찰은 최초 관련자 세 사람 모두 비교적 빨리 검거해 정보가 시중에 확산되지 않은 것으로 보고 있습니다.

박 씨 등이 갖고 있던 고객정보의 원본파일도 모두 압수했습니다.

검찰은 박 씨와 광고 대행업자 등 2명을 구속하고 대출 모집인 1명을 불구속 기소했습니다.

또, 일부 유출된 개인 정보가 불법 대출업 등 또 다른 범죄에 악용되지 않았는지에 대해서도 계속 수사하고 있습니다.

<질문> 2곳의 카드사는 철저한 보안으로 유출이 없었는데 이번에 유출된 3곳의 카드사들 정보 관리에 문제가 있는 것 아닌가요?

<대답> 네, 그렇습니다.

박 씨는 이번에 문제가 된 신용카드사 세 곳 외에도 또 다른 신용카드사 두 곳에 파견돼 일한 것으로 드러났는데요.

하지만, 이 두 개 신용카드사에서는 개인 정보를 빼내지 못했습니다.

때문에 문제의 신용카드사 세 곳이 고객 정보관리를 허술하게 하지 않았냐는 지적이 나오고 있는데요.

3개 신용카드사 대표들은 검찰의 수사 결과 발표 직후 서둘러 KCB 대표와 함께 대한상공회의소에서 대국민 사과를 했습니다.

고객정보가 유출된 데 대해 무거운 책임감을 느끼고, 고객 피해가 없도록 최선을 다하겠다며 신용카드사 대표 3명이 나란히 머리를 숙였습니다.

KCB 대표이사도 박 씨를 해임하고 직원들의 윤리 교육과 보안 프로그램을 획기적으로 강화하겠다고 사과했습니다.

<질문> 금융 감독 당국은 어떤 조치를 준비하고 있나요 ?

<대답> 네, 금융감독원은 고객정보가 유출된 신용카드사에 대한 현장 검사를 하기로 했습니다.

금감원은 사고가 발생한 신용카드사에 대해 정보 보호나 내부통제 장치가 제대로 관리·운용되고 있는지를 집중 점검할 예정입니다.

검사 결과에 따라 해당 신용카드사에 대한 영업정지나 관련 임직원 해임권고 등의 중징계를 내릴 계획입니다.

사고가 나지 않은 다른 금융회사의 고객 정보 관리 실태에 대해서도 전면 점검에 들어갈 방침입니다.

또, 금융감독원에 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례를 모으고 수사기관에 통보해 피해확산을 막기로 했습니다.

지금까지 창원에서 전해드렸습니다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
뉴스라인 전체보기
기자 정보