김영주 "KB국민·NH농협·롯데카드 보안점검도 안해"

[글로벌이코노믹=천원기기자] 사상 최대의 고객 정보가 유출된 KB국민·NH농협·롯데카드 등 카드 3사가 FDS(부정사용방지시스템)의 업그레이드 작업을 외주업체에 위탁하면서 관련 규정을 제대로 준수하지 않은 것으로 나타났다. 더욱이 국민카드는 내부감사 결과 문제점을 발견하고도 이를 방치한 것으로 확인됐다.

11일 국회 정무위 소속 김영주 의원이 금융감독원으로부터 제출받은 ‘IT아웃소싱에 대한 정기보안 점검 실시 내역’과 ‘아웃소싱 프로젝트에 대한 감리보고서 작성 현황’에 따르면, 국민카드는 2013년 9월25일 외주업체에 넘겨 FDS작업을 진행했다. 이후 자체 점검 결과 ‘일부 물리적 점검 미흡’이라는 결과가 나왔지만 고객들의 개인정보가 유출될 때 까지 아무런 조치를 취하지 않은 것으로 나타났다. 롯데카드는 용역은 종료됐으나 안정화 작업이 계속 진행되고 있다는 이유로 내부 감리를 진행하지 않았고, 농협카드는 FDS와 관련한 감리가 단 한번도 진행되지 않았다.

앞서 금융위원회는 현대캐피탈 고객정보유출 사고와 농협 전산망 마비사태가 발생하자 ▲위탁업무에 대한 자체 보안성 검토 의무화 ▲위탁 IT개발 및 운영에 대한 내부감리 실시 등의 내용이 담긴 ‘금융회사 IT 보안강화 종합대책’을 발표했다. 하지만 이 같은 방안이 현장에서 지켜지고 있지 않은 것이다.

김영주 의원은 이와 관련 “카드 3사가 외부위탁에 대한 보안점검과 감리를 제대로 실시했다면 사전에 개인정보가 유출될 가능성을 막을 수 있었다”며 “카드 3사는 기본 규정도 지키지 못한 것”이라고 질타했다.