(뉴시안,newsian=이석구 기자)

허술한 관리로 1억 건에 달하는 개인정보 유출사고가 발생한 KB국민카드, 농협은행, 롯데카드 3개사가 재판에 넘겨졌다.

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 농협은행 주식회사·KB국민카드·롯데카드 주식회사 3개사를 개인정보보호법 위반 등 혐의로 기소했다고 29일 밝혔다.

해당 카드사들은 지난 2012~2013년 개인신용정보 전문업체인 코리아크레딧뷰로(KCB)에 '신용카드 부정사용예방시스템(FDS) 모델링 개발' 용역을 주면서 직원에게 암호화하지 않은 고객정보를 그대로 제공하는 등 관리를 소홀히 한 것으로 드러났다.

검찰 조사 결과, 농협은행은 고객의 개인정보를 보호하기 위해 '개인정보보호준칙'과 같은 내부 관리 계획을 세웠지만 고유 식별 정보를 암호화하지 않는 등 제대로 관리하지 않았다.

국민카드는 '전산정보업무 및 전산정보 보안 업무 지침'을 세웠으나 고유 식별 정보에 대한 암호화를 강제하지 않는 등 관리를 소홀히 했다. 외부 용역업체에 고객 개인정보를 제공할 때도 분실과 도난, 유출에 대비한 별다른 조치를 취하지 않은 것으로 조사됐다.

롯데카드도 '정보보호규정'이라는 내부 관리 계획이 있었지만 보유 기간이 지난 개인정보를 파기하지 않는 등 고객 개인정보 처리에 소홀히 한 것으로 밝혀졌다. 심지어 외주 용역업체인 KCB 직원들이 들여온 컴퓨터 2대를 전혀 제재하지 않았고, 이동식 저장 장치(USB)로 정보를 빼내는 것을 막는 보안프로그램조차 설치하지 않은 것으로 조사됐다.

이같은 회사들의 소홀한 고객 개인정보 관리로 KCB 직원 박모(39) 씨는 USB 등을 이용해 고객 개인정보를 빼낸 것이다.

박 씨는 개인정보를 대출알선업자에게 넘기고 그 대가로 수천만원을 챙긴 것으로 조사됐다. 박 씨와 대출알선업자 등은 3년 이상의 실형이 확정, 현재 복역 중이다.

합수단은 박 씨가 개인정보를 빼내 대부중개업자에게 팔아 넘긴 것이 결국 고객의 신용정보를 관리해야 하는 카드사의 책임이 있다고 보고 개인정보보호법 위반 혐의 등을 적용했다.

한편, 당시 경영을 책임졌던 심재오 전 KB국민카드 사장, 박상훈 전 롯데카드 사장, 손경익 전 NH농협카드 분사장 등은 사태의 책임으로 자리에서 물러났다.