정보유출 책임 공방 가열…카드사·KCB '진실게임'
입력 2014.02.08 09:54
수정 2014.02.10 09:29
[정무위 현장조사]원 데이터 제공 이유와 보안프로그램 정상 가동 여부 놓고 다른 주장
고객정보 유출 사태의 진실공방이 국민들의 눈살을 찌푸리게 하고 있다. 카드사·코리아크레딧뷰로(KCB) 모두 사상 최대 정보유출 사태에 대해 대국민사죄를 했던 양상과 다른 모습이다.
국정조사 현장점검 때 이들의 책임 전가는 극에 달했다. 고객정보 유출의 진원지로 알려진 KCB는 유출사태 책임을 카드사에 떠넘겼다. 암호화되지 않은 원 데이터를 제공한 이유와 보안프로그램 정상 가동 여부 등을 두고 카드사와 맞섰다.
그들만의 지루한 진실게임 공방 속에 유출 피해 고객에 대한 진심어린 사과와 보상책은 외면 당하고 있다.
8일 카드업계에 따르면, 지난 7일 국회 정무위원회 소속 여·야 의원으로 구성된 카드사 현장검사에서 김상득 KCB 사장은 "박 차장이 FDS 업무를 맡은 곳은 국민, 농협, 롯데, 삼성, 신한 5곳"이라며 "이중 원 데이터를 준 곳은 정보유출이 된 카드 3사다"고 말했다.
강석훈 새누리당 의원이 "왜 두 개 회사만 가상 데이터 줬느냐"고 묻자 김 사장은 "저희는 '원 데이터(raw data)'를 요구하지 않는다"며 "카드 3사에서 '가상 데이터'가 아닌 원 데이터를 제공한 것"이라고 답했다. 카드사 주장과 대비되는 부분이다.
김 사장은 카드사가 원 데이터를 준 이유로 "FDS 개발은 많은 데이터를 요구한다"며 "일하는 과정에서 불편하다 보니 편의상 원 데이터를 준 것 같다"고 덧붙였다.
앞서 이광일 국민카드 상무는 자사 직원이 KCB 직원에게 원 데이터를 준 것을 두고 "KCB 소속 박모 차장이 개발과정에서 진행된 회의에서 원 데이터를 요구했다"고 말한 바 있다.
결국, KCB는 원 데이터를 카드사에 요구하지 않았다고 하고, 카드사는 KCB가 요구했다는 상반된 주장을 펼쳤다.
보안 부분에서도 KCB와 카드사 모두 다른 입장을 보였다.
박상훈 롯데카드 사장은 이날 "개발업체인 KCB의 책임자가 당사 보안프로그램(DRM)의 취약점을 이용해 개발용 PC로 고객정보를 다운로드한 후 보안프로그램이 미설치된 PC로 옮겨 USB를 이용해 유출한 것으로 파악했다"고 보고했다.
이를 두고 민병두 민주당 의원이 "DRM이 뚫렸다는 얘기냐"고 물어보자 박철호 롯데카드 최고정보관리책임자(CIO)는 "DRM은 시장점유율이 60%가 넘는 1등 업체 제품이다. 그럼에도 문제점이 있었던 것으로 확인됐다"고 답변했다.
이에 KCB는 "천재가 아니고서는 DRM을 무력화시킬 방법은 없다"면서 "현재 기술상 불가능하다"고 강변했다. 또다시 카드사와 KCB가 상반된 주장을 한 것이다.
민 의원은 농협카드 현장검사에서 "검찰의 공소장 내용을 보면 외부 용역 직원이 편의상 필요하다고 일부 보안프로그램 해지를 요청했다"면서 "이 과정에서 승인해 준 사람이 있을 게 아니냐"고 책임자를 따져 물었다.
이에 이신형 농협카드 사장이 "그런 건 없었던 걸로 알고 있다"고 답하자 민 의원은 "그럼 검찰 조사도 믿을 수 없다는 건가"라며 "무엇이 사실인지 합치가 안 되고 있다"고 목소리를 높였다.