하나SK카드·삼성카드, 신용은 ‘나 몰라라’ 고객정보 팔아 넘겨
하나SK카드·삼성카드, 신용은 ‘나 몰라라’ 고객정보 팔아 넘겨
  • 김나영 기자
  • 입력 2011-09-27 12:26
  • 승인 2011.09.27 12:26
  • 호수 908
  • 24면
  • 댓글 0
이 기사를 공유합니다
내 것 아닌 ‘개인정보’
근래 휴대전화를 가진 사람이라면 누구나 받아 보았을 법한 불법 대출 광고 전화. 도대체 개인정보를 어떻게 입수해서 끊임없이 전화를 걸어오는지 궁금했을 것이다. 놀랍게도 내로라하는 대기업 계열사이거나 분사된 카드회사들이 상당수 범인이었다. 보안의 허술한 틈을 비집은 서버 해킹, 내부 직원의 고객정보 유출 등으로 개인정보가 끊임없이 새고 있다. 그 현황을 알아본다.

금융감독원(원장 권혁세)에 따르면 하나SK카드(사장 이강태)는 지난 15일 고객정보를 유출한 직원이 있다는 익명의 제보를 받고 내부 조사 후 16일 금융감독원에 보고함과 동시에 서울 남대문경찰서에 고소장을 제출했다.

이에 금감원은 지난 19일부터 하나SK카드의 고객정보 유출 규모와 경위에 대한 특별검사에 착수했으며, 21일에는 전체 카드사 및 주요 캐피털사 보안 담당 임원들을 소집해 고객정보 관리를 강조했다.

금감원 관계자는 “카드사들의 내부통제시스템이 제대로 작동하지 못하고 있는 것 같다”면서 “고객정보 유출 내역과 건수, 배경 등을 집중 점검할 것”이라고 밝혔다.


구멍 ‘숭숭’ 뚫린 후진형 보안 현장

현재 카드사 및 캐피털사의 고객정보 유출은 올해 들어서만 3번째다. 최근 금융권의 고객정보 유출은 해킹이나 내부직원의 유출 등 현대캐피탈을 필두로 하여 삼성카드, 하나SK카드가 줄줄이 악습의 뒤를 잇는 행태를 보였다.

본지 [일요서울 제904호 - 정태영 현대캐피탈 사장, 해킹 관련 중징계 면치 못해]에서 언급한 것과 같이 금감원은 지난 4월 현대캐피탈 서버 해킹으로 고객 175만명의 개인정보가 유출된 현대캐피탈의 정태영 사장에 대해 중징계 방침을 통보한 바 있다.

또한 삼성카드(사장 최치훈)는 지난달 29일 내부 직원에 의한 고객정보 유출 사실을 금융감독원에 신고했고, 30일 경찰에 해당 직원을 고발했다.

이로 인해 삼성카드 고객들은 개인정보 유출에 따른 불편과 피해를 감수하고 있지만 삼성카드는 자세한 정황 공개와 피해 대책 마련에 미진한 모습을 보여 국민들의 공분을 사고 있다.

특히 삼성카드가 사건 초기 확보한 해당 직원의 진술서에는 “20개월 동안 매달 4만명의 개인정보를 프린터로 출력해 유출했다”고 밝혀져 있었으나 정작 삼성카드가 지난달 30일 경찰에 제출한 고발장에는 “1만8000명의 정보가 유출됐다”고 축소돼 적혀 있었다.

결국 삼성카드는 경찰이 압수수색을 벌인 지난 8일까지 80만명의 개인정보를 유출했다고 밝힌 직원의 진술을 숨기고 사실을 은폐하려 한 것이다.

이와 관련, 금융소비자연맹(회장 이성구, 이하 금소연)은 지난 22일 80만여건의 고객정보를 유출하고도 미온한 대응을 일삼은 최치훈 사장과 삼성카드를 검찰에 고발했다.

조남희 금소연 사무총장은 “최치훈 사장과 삼성카드는 고객정보 유출과 관련해 사후대책 없이 수사를 핑계로 피해현황조차 제대로 발표하지 않고 있다”면서 “사실은폐 의혹 해소와 소비자 피해방지를 위해 고발장을 접수하게 됐다”고 밝혔다.

일각에서는 800만 회원을 확보한 삼성카드의 고객정보 유출이 10% 가량인 80만여건에서 멈췄을 리 없다는 의혹도 제기되고 있다.

이러한 삼성카드 고객정보 유출 사태가 발생한 지 2주 남짓 만에 또다시 하나SK카드의 고객정보 유출이 알려져 금융권에 파장이 일고 있는 것이다.

이번 하나SK카드의 고객정보 유출은 삼성카드와 마찬가지로 내부직원에 의한 유출로 드러났다. 하나SK카드 측은 약 200여명의 개인정보가 유출됐다고 밝혔으나 SKT 관계자들은 해당 직원이 다뤘던 고객정보 건수를 근거로 약 5만여건의 유출을 의심하고 있다.

특히 하나SK카드의 경우 제보를 받기 전까지는 내부 보안시스템에서 고객정보 유출을 전혀 감지하지 못했던 것으로 알려져 커다란 비난을 사고 있다.

이처럼 동일한 형태의 고객정보 유출 사건이 계속해서 반복됨에 따라 카드업계의 몸살은 한동안 지속될 전망이다.

한편 계속해서 터지는 금융권의 보안 불감증과 관련, 한국모바일인증은 지난 22일 “최근 발생하는 금융권 개인정보사고는 다른 유출 사고들과는 그 의미가 다르다”면서 “금융회사의 개인정보 유출은 금전적 사고로 이어질 연관성이 높다는 점에서 일반 기업 및 공공기관의 유출 사례보다 사안의 심각성이 훨씬 크다고 볼 수 있다”고 우려를 표명했다.

[김나영 기자] nykim@dailypot.co.kr



김나영 기자 nykim@dailypot.co.kr

저작권자 © 일요서울i 무단전재 및 재배포 금지
김나영 기자
김나영 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순