[아시아경제 이현주 기자] 사상 최대 카드사 고객 정보를 유출 시킨 KB국민·롯데·NH농협카드 3사가 전자금융감독규정 등 보안규정 준수하지 않은 것으로 나타났다.
해당 카드사의 고객 정보를 유출했던 신용정보회사 코리아크레딧뷰로(KCB) 직원 박모씨가 똑같이 근무했던 신한·삼성카드는 보안규정을 제대로 준수해 이번 사건을 미연에 방지한 것과 대조적이다.22일 정무위원회 소속 김정훈 의원이 금융감독원에서 제출받은 자료에 따르면 국민·롯데·농협 3사는 프로젝트 개발 관련 보안실태를 지키지 않았다.
현재 전자금융감독규정 제12조에 따라 이동식저장장치(USB) 사용은 차단돼 있으며 개인정보보호법 시행령 제30조에 의해 고객정보는 암호화 돼 있어야 한다. 또 전자금융감독규정 제13조에 근거해 개인식별정보는 변환토록 돼 있다.
그러나 이번 정보 유출이 발생했던 카드 3사는 당시 전산프로그램을 개발할 때 KCB에 위탁하면서 해당 직원의 편의를 위해 위 기준 3개 모두 준수하지 않을 것으로 나타났다. 김정훈 위원장은 "추후 재발방지 차원에서라도 카드 3사에 대한 법적 책임 문제를 철저히 조사하고 금융당국에 대한 관리감독 소홀에 대해서도 조사해 책임을 물을 것"이라며 "불법정보유통시장 근절대책 방안을 마련하고 정보보호 관련 기관 등과 협의해 고객정보 보호와 유출 방지 대책 강구하는 것이 필요하다"고 말했다.
이현주 기자 ecolhj@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
이현주 기자 ecolhj@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>