아마도 개인 정보 유출 사고상 가장 큰 규모 중 하나일 사건이 터졌습니다. 뉴스를 보셔서 다들 아시겠지만 KB국민카드가 5300만건, 롯데카드가 2600만건, NH농협카드가 2500만건 등 총 1억400만건(중복포함) 의 신용 카드 개인 정보 (이름과 휴대전화번호·직장명·주소·신용카드 사용과 관련된 신용 정보) 가 유출된 것입니다. ㄷㄷㄷㄷ
사고의 경위는 좀 황당한데 해커가 아니라 개인 신용 평가 전문회사인 코리아크레딧뷰로 (KCB) 의 직원이 이를 빼돌린 것으로 드러났습니다. KCB 의 박 모 차장은 카드 도난·분실, 위·변조 탐지 시스템 (FDS) 개발 프로젝트를 담당하면서 KB국민카드, 롯데카드, NH농협카드 에서 정보를 빼내 이를 USB 등에 담아 광고대행업체 대표 조모(36) 씨에게 일부를 1650 만원을 받고 넘긴 후 나머지는 개인적으로 보관해오다가 검찰에 덜미가 잡혀 구속 기소되었다고 합니다.
KCB 가 이들 카드 업체와 함께 FDS 개발 프로젝트를 진행한 것은 2012 년 5 월로 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 정보를 빼내는 데 실패했다고 검찰은 밝혔습니다. (개인적인 생각이지만 이 회사들은 뜻하지 않게 홍보효과도 누릴 듯 하네요)
아무튼 조모씨는 지난 2013 년 5월 박차장에게 받은 고객 정보 100 만건을 2300 만원을 받고 대출 모집인 이모씨에게 판매했으며 이들은 이를 이용해 "고객님..... " 하는 무수한 전화의 원인이 되는 텔레마케팅 등의 정보로 활용했다고 합니다. 구속된 박 차장과 조모씨는 추가 유출에 대해서는 부인했으나 검찰은 수사를 지속하기로 했다고 합니다.
카드 업계는 이례적일만큼 빠르게 대국민 사과를 진행했으나 어떻게 이를 해결할지에 대해서는 말을 아꼈습니다.
이미 SK 컴즈, 넥슨, KT 사태를 비롯해 6000 만명 이상의 개인 정보가 유출된 상황에서 ( http://blog.naver.com/jjy0501/100168563459 참고) 다시 1 억건 이상의 개인 정보가 유출된 걸 보면 우리 나라 인구가 대체 몇 억이나 되길래.... 하는 생각이 듭니다.
뭐 사실 이제는 다른 방법도 없는 상태이고 그냥 개인이 스스로 스팸이나 피싱 등에 최대한 조심하는 수 밖에요.
한편 한국씨티은행 및 한국 SC 은행에 이어 카드사에서 대량으로 고객 정보가 유출됨에 따라 금융당국이 금융사 외에 용역업체들의 고객 정보 접근을 제한하기로 했으며 개인 정보를 유출시킨 회사에 대해서는 현장 검사를 거쳐 관련자를 중징계 하겠다고 합니다. 하지만 역시 유출된 정보에 대해서 어떻게 할 방법이 없는 건 정부나 금융당국 모두가 다 마찬가지일 것으로 보입니다.
참고
댓글
댓글 쓰기