KB국민카드, 농협은행, 롯데카드 등이 개인정보보호법 위반 등으로 재판에 넘겨졌다. 지난해 초 1억 건에 달하는 개인정보 유출사고 발생에 대한 책임이 있다는 판단에서다.

해당 카드사들은 용역업체 직원에게 암호화하지 않은 고객정보를 그대로 제공하는 등 관리를 소홀히 한 것으로 드러났다.

카드사에서 정보를 빼낸 코리아크레딧뷰로(KCB) 용역직원 박모(40·구속기소)씨뿐만 아니라 카드사도 정보 유출에 책임이 있다는 것으로 해석된다.
 

개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 28일 KB국민카드, 농협은행, 롯데카드 등을 개인정보보호법 위반, 신용정보이용 및 보호에 관한 법률 위반, 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 등으로 불구속 기소했다고 밝혔다.

합수단에 따르면 이들 카드3사는 개인신용평가회사인 KCB와 신용카드 부정사용예방시스템(FDS) 모델링 개발 용역 계약을 체결하고 2012년 5월~2013년12월까지 KCB 용역업체 직원 박씨 등에게 고객 개인정보를 여과없이 제공한 혐의를 받고 있다.

박씨는 시스템 개발 작업을 하며 이동식저장장치(USB)를 통해 KB국민카드 고객정보 5400만건, NH농협카드 고객정보 2500만건, 롯데카드 2700만건 등 총 1억건에 달하는 개인정보를 빼내 이중 일부를 대부중개업자에게 1650만원을 받고 팔아넘겼다.

박씨가 빼낸 정보에는 카드사 고객의 성명, 주민번호, 휴대전화번호, 카드번호, 카드한도액 등 개인정보가 고스란히 포함됐다.

해당 카드사들은 이 과정에서 박씨와 KCB 직원에게 암호화되지 않은 고객정보를 그대로 제공하고 KCB 직원들이 컴퓨터, 노트북, USB 등을 회사 밖으로 가지고 나갈 때 아무런 통제를 하지 않아 정보유출을 방조한 것으로 나타났다.

합수단은 박씨가 개인정보를 빼내고 대부중개업자에게 전달한 것이 결국 고객의 신용정보를 관리해야 하는 카드사의 책임이 있다고 보고 개인정보보호법 위반 혐의 등을 적용했다.

한편 고객정보 유출 사태는 카드3사의 재발급·해지 접수건이 수백만건에 달하는 등 큰 혼란을 불러왔다. 당시 경영을 책임졌던 심재오 전 KB국민카드 사장, 박상훈 전 롯데카드 사장, 손경익 전 NH농협카드 분사장 등은 사태의 책임으로 자리에서 물러났다.