신용정보회사 직원이 1억명이 넘는 일부 카드사 회원의 개인정보를 불법 유출한 것으로 나타났다. 검찰은 해당 직원을 기소했고 금융감독원은 해당 카드사들에 대해 현장 검사에 돌입했다.

금감원은 8일 신용정보회사(KCB) 직원 A씨가 국민·롯데·농협카드 등 3개 신용카드 업자에게서 불법으로 빼돌린 고객정보가 1억400만명분에 달한다고 밝혔다.

A씨는 카드사업자의 위·변조 방지시스템 개발 용역작업을 하면서 카드 회원의 성명과 휴대전화번호, 직장명, 주소 등을 수집해 대출 광고업자와 대출모집인에게 넘겼다.

카드사별 유출 규모를 보면 KB카드 5300만명, 롯데카드 2600만명, NH카드 2500만명 정도다.

해당 3개 카드사업자는 회원들에게 서면과 이메일, 문자 등의 방식으로 고객정보 유출 항목과 유출 시점 및 경위, 카드 재발급과 같은 피해방지 최소화 대책 등을 개별적으로 알려야 한다. 또 자사 홈페이지에도 이같은 내용을 게재해야 한다.

검찰은 최초 유통자인 A씨가 검거되면서 유출된 정보가 외부에 확산되지는 않은 것으로 판단했으나 추가 유출 가능성을 열어놓고 수사 중이라고 전했다.

금감원은 해당 3개 카드사업자에 대해 개인정보 유출 경로가 파악되는 대로 현장 검사를 실시할 계획이다.

금감원은 현장 검사를 통해 금융사의 정보보호, 내부통제 장치가 제대로 관리·운용되고 있었는지 집중 검사하게 된다.

금감원은 "기존의 금융사 사고는 제 3자의 해킹이나 내부직원에 의한 정보 유출이었다면 이번 사고는 협력회사 직원이 의도적으로 자료를 유출했다는 점이 특징"이라고 전했다.

금감원은 이번 현장 검사에서 위법 사항이 발견될 시 관련 법규로 엄중 제재할 방침이다.

전자금융거래법상 권한이 없는 사람이 무단으로 정보를 유출하는 등 금융사 관리·운용상 취약점이 드러나는 경우, 금융당국은 해당 신용카드업자에 대해 영업정지, 임·직원에 대해선 해임권고 등의 중징계를 할 수 있다.

금감원은 최고 관리자 등 경영진에 대해서도 해당 혐의자와 같은 수준의 제재를 부과하는 등 철저히 따져 책임을 묻는다는 방침이다.

한편 금감원은 사고 재발을 방지하기 위해 다른 금융사를 대상으로 고객정보 관리 실태를 전면 점검한다.

이달 중으로 금융사 자체 점검 체크리스트를 만든 뒤 다음달 안에 점검을 실시할 계획이다.

이 과정에서 미흡한 점이 발견된 금융사는 추가 현장점검 등을 거쳐 보완책을 모색해야 한다.