KB국민·롯데·NH농협카드 등 3개 카드사에서 고객 개인정보를 유출한 코리아크레딧뷰로(KCB) 박 모 차장이 고용이 불안한 계약직인 상황에서 카드사 부정방지사용시스템(FDS) 프로젝트의 실질적인 책임자 역할을 한 것으로 드러났다.

12일 김영환 민주당 의원은 KCB가 제출한 국정조사 자료에 따르면 박 차장은 2012년 5월 1일 KCB에 계약직으로 채용되어 2013년 3월 1일 정규직으로 전환됐다고 밝혔다.

이 기간 중 박 차장이 참여한 FDS 프로젝트는 총 5건으로 신한카드, 삼성카드, KB국민카드, 롯데카드, 농협카드 등이다. 박 차장에 의해 고객 개인정보가 유출된 3개 카드사 중 두 곳이 해당되고, 최초로 정보가 유출된 농협카드의 경우 프로젝트 수행 전 기간 동안 계약직 상태였다.

박 차장은 고용이 보장되지 않은 계약직 상황에서 카드사의 수천만 건에 달하는 개인정보에 접근할 수 있는 권한을 가지고 있던 것이다. 정보유출의 유혹이 컸을 가능성이 있다.

김영환 의원은 “이번 사태는 개인정보를 가지고 있는 카드사의 허술한 외주 관리, 그 정보에 접근 권한을 가진 핵심 외주개발 인력이 계약직이라는 보안에 약한 고리가 함께 작용한 측면이 있다”며 “이번 사태를 개인의 악행으로만 돌릴 게 아니라 보안담당자의 고용 보장 등 ‘인적 보안시스템’을 갖추는 계기로 삼아야 한다”고 말했다.