;)
;)
김영주 의원, "KCB가 이상징후 알고도 방치"
[글로벌이코노믹=손병준기자] 카드사 개인정보 유출 당사자인 KCB 박 모 차장이 신한카드 용역작업 당시 보안수칙에 어긋나는 무리한 요구를 해 사고 가능성이 높다는 이유로 교체된 것으로 나타났다. 이는 곧 정보가 유출된 롯데카드도 보안수칙을 철저히 지켰다면 사고를 막을 수 있었다는 사실을 반증한다.12일 김영주 민주당 의원은 금융감독원으로부터 제출받은 자료를 통해 "박 차장은 2013년4월 신한카드 보안작업 때 USB 사용, 인터넷 개통, 원본데이터 요구 등 보안상 금지된 일을 요구해 이 과정에서 신한카드 직원들의 불만이 제기됐고 신한카드는 2013년7월 KCB에 담당 직원 교체를 요구해 다른 직원이 작업을 수행하게 됐다"고 밝혔다.
그러나 KCB는 이후 신한카드의 교체 요구 사유를 조사하지 않고 아무런 교체 요구를 하지 않는 롯데카드 보안작업에는 박 차장을 계속 투입했다.
김 의원은 "KCB는 박 차장의 교체 사유가 보안정책 위반 때문이라는 점을 인지했을 것"이라며 "KCB가 교체사유를 철저히 조사하고 롯데카드 용역업무에 대해서도 보안실태를 확인했다면 2013년 12월 롯데카드의 2600만건 정보유출은 막을 수 있었다"고 말했다.
김 의원은 특히 "KCB의 직원들은 경우 외주 업무(FDS)를 수행할 때 업무상 편의를 위해 인터넷 개통을 통상적으로 요청하고 있으며, 원 데이터(raw data)도 작업의 용이성, 정확성을 위해 요청하고 있다고 증언했다"며 "국정조사에서 카드사의 보안 법령 및 규정 미준수 책임과 KCB의 직원 관리·감독을 소홀에 대한 책임을 엄중히 묻고 피해보상 방안을 마련하도록 할 것"이라고 밝혔다.
또 롯데카드가 제출한 자료에 따르면 2009년 박 차장이 (주)BI RAB 회사에 소속돼 롯데카드 FDS(부정사용방지시스템) 용역사업을 4차례 수행했을 당시에도 롯데카드는 변형이나 암호화가 되지 않은 원본 데이터를 사용한 것으로 나타나 롯데카드 개인정보는 2009년 당시 유출됐을 가능성이 크다고 김 의원은 주장했다.
