국내 카드사들의 고객정보가 신용평가업체 직원에 의해 대량 유출된 사실이 밝혀졌다.
8일 창원지검 특수부(부장검사 홍기채)는 신용카드사 3곳에서 관리하는 1억 여명의 고객정보를 불법 수집하거나 일부 유출한 혐의(정보통신망법·신용정보법 위반)로 신용평가업체인 코리아크레딧뷰로(KCB) 박모(39) 차장과 광고대행업체 대표 조모(36) 씨를 구속 기소했다고 밝혔다.
또한 검찰은 조 씨에게서 고객정보를 넘겨받은 이모(36) 씨를 정보통신망법 위반 혐의로 불구속 기소했다.
박 씨는 2013년 6월 KB국민카드가 관리하는 고객 5천200만명과 2012년 10~12월 NH농협카드 고객 2천500만명의 인적사항 등을 불법 수집해 조 씨에게 제공하고 1천650만원을 받아 챙긴 혐의를 받고 있다.
박 씨는 2013년 12월 롯데카드 고객 2천600만명의 정보를 빼내 자신의 집에 보관한 혐의도 받고 있다.
고객정보를 유출한 박 씨는 개인신용평가 전문회사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당으로 해당 프로그램 개발을 위해 카드사 3곳에 파견근무하면서 고객정보를 빼냈다.
검찰 조사 결과 박 차장은 파견 근무 당시 개발 작업을 위해 각 카드사의 전산망에 접근한 뒤 고객정보를 이동저장장치(USB)에 복사하는 방법으로 유출한 것으로 드러났다.
조 씨는 2013년 5월께 박 차장에게서 받은 고객정보 가운데 100만 건을 2천300만원을 받고 이 씨에게 제공한 혐의를 받고 있다.
검찰은 박 차장과 조 씨가 갖고 있던 모든 고객정보 원본 파일과 조 씨가 이 씨에게 제공한 100만건의 정보 자료를 모두 압수했다.
검찰은 고객정보 불법 수집자와 최초 유통자가 붙잡혀 해당 정보가 외부에 유출되거나 확산하지는 않은 것으로 추정했다. 실제로 이들은 외부로 유통하지 않았다는 진술을 했다고 검찰은 전했다.
박 차장이 불법 수집, 유출한 고객정보에는 고객의 이름, 휴대전화번호, 직장명, 주소 등을 비롯해 신용정보도 일부 포함돼 있어 외부로 유통됐다면 카드복제, 금융사기 등 2차 피해의 우려가 크다.
KCB 관계자는 고객정보 유출에 대해 "박 차장은 카드사의 카드 도난·분실, 위·변조 탐지 시스템개발에 참여했던 직원"이라며 "업무 도중 취득한 카드사 고객의 정보를 불법 유통시킨 것으로 파악하고 있으며 외부로 유통되지 않아 다행으로 생각한다"고 밝혔다.