[뉴스토마토 이종용·김민성 기자] KB국민, 롯데, 농협 등 3개 카드사가 사상 초유의 개인정보 유출사고로 금융당국의 고강도 특별검사를 받게 됐다.
이 중 농협카드는 독립카드사가 아닌 농협은행 계열로 있어 은행의 허술한 보안관리가 또 다시 도마에 올랐다. 농협에선 지난 몇년간 대형 전산사고가 잇달아 발생한 바 있다.
10일 금융권에 따르면 금융감독원은 최근 검찰조사 과정에서 1억 여건의 고객정보 유출사고가 발생한 3개 카드사에 대해 다음주부터 집중 검사에 돌입할 방침이다.
코리아크레딧뷰로(KCB) 직원이 파견근무로 전산프로그램 개발 수행 과정에서 3개 카드사의 고객 개인정보 등을 빼돌려 제3자에게 넘긴 것으로 드러났기 때문이다.
이번 고객정보 유출사고의 단초가 된 KCB와 부정사용방지시스템(FDS) 계약을 맺은 카드사는 총 5곳이다. 고객정보가 유출된 3개 카드사를 비롯해 신한카드, 삼성카드도 있었다.
신한카드와 삼성카드는 KCB와 함께 작업을 했지만 자체적으로 보안조치를 취해 화를 면했다. 이번에 고객정보를 빼돌린 직원도 신한카드와 삼성카드의 고객정보는 암호화 프로그램에 걸려 빼내지 못한 것으로 알려졌다.
반면에 고객 개인정보가 유출된 3개 카드사는 자체적인 보안조치를 제대로 취하지 않은 것으로 보여지는 만큼 다음주부터 금융당국의 고강도 특별검사를 받게 된다. 특히 농협카드에 대해서는 농협은행 등을 소관하는 특수은행검사국이 담당할 예정이다.
KB국민, 롯데카드와 달리 농협카드는 독립 출범한 카드사가 아니라 농협은행 계열 내 사업부로 있다. 손경익 카드분사장도 지난해 말까지 부장과 같은 직급으로 있으면서 카드사업 의사결정권만을 갖고 있다가 최근에 카드담당 부행장으로 격상됐다.
금융당국 관계자는 "농협카드는 농협은행의 카드사업부문 정도로 생각하면 된다"며 "농협은행 담당인 특수은행검사국이 검사를 담당하게 된다"고 말했다. "은행의 허술한 보안정책이 이번 고객정보유출의 빌미를 제공했는지 들여다 볼 예정"이라고 덧붙였다.
농협은행은 지난해 3월 전산망 마비에 이어 4월에도 인터넷 뱅킹 서비스가 중단되는 등 여러차례 전산사고가 발생했었다. 전산사고가 고질적으로 반복되면서 중징계가 예상됐지만 금감원으로부터 징계 중 가장 낮은 기관주의 처분을 받았다.
당시 농협은행의 전산시스템은 농협중앙회 IT본부에서 모두 위탁해 관리하고 있었기 때문이다. 하지만 이달부터 농협중앙회에서 운영하고 있던 농협은행 IT업무와 조직은 농협은행으로 모두 이관됐다. 다만 농협은행의 독자 전산시스템 구축은 오는 2017년 2월 완료된다.
업계 관계자는 "연초 고객정보 유출 파문이 예상보다 확산되면서 당국에서도 일벌백계 차원에서 엄중 제재하겠다는 의지를 강하게 내비치고 있다"며 "CEO를 비롯한 임원들도 책임론을 벗어날 수 없을 것"이라고 말했다.
이와 관련, 농협은행에서는 이번 고객정보 유출은 지난 IT사고와 성격이 다른 것이라며 선을 긋고 있다. 책임소재가 분명 외주업체 직원에 있고 카드사가 은행 내에 있지만 독립기구로 운영되고 있다는 이유에서다.
지난 8일 대국민 사과 기자회견에서 손경익 카드담당 부행장은 "농협카드에서도 앞으로 이런 일이 발생하지 않도록 하겠다"면서도 농협에서 IT사고가 잦다는 지적에 대해서는 "이전 IT사고와 성격이 다른 것"이라고 관련성을 부인했다.