고객정보 암호화 안한 이유 묻자 "KCB 직원이 원했다"
윤정선 기자
입력 2014.02.07 13:48
수정 2014.02.07 14:06
입력 2014.02.07 13:48
수정 2014.02.07 14:06
[정무위원회 현장조사]6대 PC 중 4대 보안프로그램 미설치 확인… 로그기록도 알 수 없어
7일 민병두 민주당 의원이 최근 고객 정보 유출 사태와 관련 카드사 현장검증에서 국민카드 김덕수 부사장에게 질문을 하고 있다. ⓒ데일리안
고객정보가 유출된 국민카드에서 외부 용역직원에게 고객 정보를 암호화하지 않은채 그대로 전달한 것으로 드러났다. 또한, 보안프로그램도 설치하지 않았거나 허술하게 운영한 것으로 확인됐다.
7일 국회 정무위원회 현장조사팀은 카드3사 고객 정보 유출 관련 현장검증에서 이 같은 사실을 확인했다.
송현 금융감독원 감독국장은 그간 금감원 조사 결과를 발표하면서 "보안프로그램이 설치돼 있지 않아 로그(log) 기록이 남아있지 않았다"고 전했다.
이어 그는 "금감원 검사에서 국민카드 직원이 주민번호를 암호화하지 않고 KCB 직원에게 고객 정보를 제공한 사실도 확인했다"며 "이는 전자금융감독규정 위반"이라고 덧붙였다.
민병두 민주당 의원이 보안프로그램을 설치하지 않은 이유를 묻자 이광일 국민카드 상무는 "PC 6대 중 4대는 보안프로그램이 깔리지 않은 것으로 확인했다"면서 "고객정보를 유출한 KCB 박모 차장의 PC는 보안프로그램이 설치되지 않은 PC 중 하나였다"고 답했다.
이어 이 상무는 "고객정보도 암호화해서 제공해야 하는데 그러지 못했다"면서 "박모 차장이 시스템 개발 과정에서 암호화되지 않은 데이터를 원했기 때문"이라고 해명했다.
이에 민 의원은 "암호화되지 않은 데이터를 줄 이유가 없다"면서 "신한카드는 암호화한 자료를 제공해 이 같은 사고를 막을 수 있었다"고 쏘아붙였다.
결국 국민카드는 보안프로그램을 허술하게 운영했으며 외부직원에게 자사 고객정보를 암호화 없이 제공하는 등 카드사의 구멍난 개인정보 보호 실태를 여실히 보여줬다.
©(주) 데일리안 무단전재 및 재배포 금지
윤정선 기자
(wowjota@dailian.co.kr)
기사 모아 보기 >
!['L+' 지구 종말로 지루한 하루의 끝을 꿈꾸며 [D:쇼트 시네마(104)]](https://cdnimage.dailian.co.kr/news/icon/202501/news_1736094814_1448287_c.jpeg){kind=icon}
!["휘발유 냄새 나는 본능적인 현장"…하정우·김남길의 추적 로드 무비 '브로큰' [D:현장]](https://cdnimage.dailian.co.kr/news/icon/202501/news_1736134693_1448551_c.jpeg){kind=icon}
