신용정보 업체에 수천만건에 달하는 고객의 개인 정보를 유출시킨 카드사 3곳이 검찰에 기소됐다.
개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 농협은행과 KB국민카드, 롯데카드를 개인정보보호법위반 등의 혐의로 불구속 기소했다고 28일 밝혔다.
이들 업체는 신용정보 업체인 코리아크레딧뷰로(KCB)와 용역 계약을 체결한 후 고객 정보를 제공하는 과정에서 보호조치를 취하지 않아 이 업체의 직원 박모씨가 정보를 빼내도록 한 혐의를 받고 있다.
검찰에 따르면 농협은 지난 2012년 5월부터 12월28일까지 KCB와 '신용카드 부정사용예방시스템(FDS) 모델링 개발 용역' 계약을 체결하고, KCB 시스템 개발팀장인 박씨에게 용역에 필요한 고객 개인정보를 제공했다.
하지만 농협의 개인정보보호책임자인 배씨 등은 개인 정보에 관한 안정성을 확보하는 데 필요한 기술적·관리적 조치를 취하지 않았고, 결국 박씨는 세 차례에 걸쳐 USB를 통해 7201만건의 고객 정보를 유출한 것으로 드러났다.
또한 KB국민카드는 2013년 2월부터 3월까지 KCB에 '카드 부정방지시스템 업그레이드 개발 용역'을 맡겼고, 박씨는 용역 기간 두 차례에 걸쳐 5378만건의 고객 정보를 빼내 제3자에게 전달했다.
롯데카드는 2013년 5월부터 9월까지 KCB와 'FDS 리뉴얼 및 현금융통 스코어 리모델링 구축 용역' 계약을 맺었으며, 박씨는 이 기간 세 차례에 걸쳐 2689만건의 고객 정보를 유출했다.
한편 박씨는 이번 고객 정보 유출로 2014년 6월20일 창원지법에서 정보통신망이용촉진및정보보호등에관한법률위반 등으로 징역 3년을 선고받았고, 그해 10월16일 상고 기간 경과로 판결이 확정됐다.
정해훈 기자 ewigjung@etomato.com
사진 뉴시스