“내부통제 잘하자” 잉크 마르기도 전에… 카드사 또 사고 '소비자 불안'

카드사 ‘개인정보 유출사고’가 잊을 만하면 터져 소비자 불안이 커지고 있다. 최근 우리카드 직원들이 카드영업에 이용하기 위해 가맹점주 개인정보를 유출해 문제가 됐다. 드러난 피해는 없다지만 카드업계가 각종 사고에 대비해 내부통제 모범규준 시행과 준법감시조직을 확대한 점에 비춰보면 우려스러운 대목이다. 일선 현장 일탈로 카드사들의 내부통제 의지가 구호로만 그친 것 아니냐는 비판이다.

29일 여신업계 따르면 카드사 ‘개인정보 유출사고’가 잊을만 하면 터지면서 우려가 커지고 있다.
올해 1월부터 4월까지 우리카드 인천영업센터에서 가맹점 대표자의 개인정보 7만5000여건이 모집인에게 유출되는 사고가 발생했다. 유출된 정보는 △성명 △전화번호 △우리카드 가입 여부 3가지다. 주민등록번호 등 민감한 정보는 포함되지 않았다.

모집인은 개인정보를 받아 우리카드 신규 고객을 모집하는 데 사용했다. 카드사는 본인의 동의 없이 가맹점주 및 고객의 개인정보를 모집인에게 보여주거나 유출해선 안된다. 개인정보가 모집인에게 유출되면 모집인이 제3자에게 이를 재유출할 위험도 있다.

우리카드는 내부통제 채널을 통해 사고를 인지하고 자체 감사를 진행해 유출 사실을 확인했다. 현재 개인정보를 유출당한 가맹점주에게 사실을 통지하고 있다. 우리카드는 관련 직원을 문책하고 유사 사례가 재발하지 않게 직원 교육과 정보보호시스템 점검 등 내부통제를 강화한다는 입장이다.

카드사의 개인정보 유출은 자주 등장하는 단골소재다. 업계에서 발생한 가장 최악의 개인정보 유출 사고 지난 2014년 드러났다. 당시 신용정보업체 코리아크레딧뷰로(KCB) 직원이던 A씨가 카드사에 파견 근무하던 중 KB국민카드와 NH농협카드, 롯데카드에서 보관하던 개인정보 약 6000만 건을 외부로 빼돌리며 사태가 불거졌다.

그는 카드사의 분실·위변조 탐지 시스템 개발 프로젝트(FDS) 책임자로 각 카드사에 파견돼 일하면서 시스템을 테스트하기 위해 받은 개인정보를 USB에 담아 유출했다. 이와 관련해 최근 대법원은 KCB가 2012년 개인정보 유출사태로 피해를 본 KB국민카드에 총 623억원과 지연손해금을 지급하라는 판결을 확정하기도 했다.

카드사들도 개인정보유출 사태를 겪은 이후 개인정보 보안강화에 사활을 걸고 있다. 현재 카드사 대부분의 거래에 블록체인 기술이 도입했다. 블록체인은 일종의 ‘공공거래장부’다. 고객의 거래정보를 중앙서버에 저장하지 않고 수십대에서 수백대에 이르는 컴퓨터에 분산해 저장하는 기술이다. 블록체인에서는 각 컴퓨터에 분산된 정보를 조합해 제대로 매칭해야 카드거래 승인이 떨어진다.
기존에는 한대의 컴퓨터만 해킹하면 고객의 모든 정보를 탈취할 수 있었지만 블록체인 시스템에선 여러 컴퓨터를 동시에 해킹해 정보를 수집해 조합해야 하는 만큼 사실상 해킹이 불가능하다는 게 여신업계 설명이다.

한편 기업들의 개인정보 활용도가 높아지면서, 관련 유출 사고도 계속 늘어나는 추세다. 앞서 김종민 새로운미래 국회의원(前더불어민주당)이 개인정보보호위원회로부터 받은 자료를 보면 지난 2020년 8월 작년 8월까지 3년간 총 유출된 개인정보의 건수는 확인된 것만 6505만2232건에 달했다. 같은 기간 과태료 부과 건수는 총 233건, 과징금 부과 건수는 8건이었으며, 과태료와 과징금을 동시에 부과한 건수는 58건이었다. 제재조치의 부과 사유는 ‘개인정보 유출’이 가장 많았다.


홍석경 글로벌이코노믹 기자 ghdtjrrud87@g-enews.com