제목 카드3사 불법유출 고객정보 최종 1억580만건, 금감원 조사결과 카드3사 작성일 2014-01-22  
  작성자 관리자 조회수 1396  
  첨부파일 김정훈의원실 보도자료(카드3사 불법유출 고객정보 최종 1억580만건, 금감원 조사결과 카드3사 보안규정 미준수 20140122).hwp      

카드3사 불법유출 고객정보 1580만건으로 최종 확인! 금감원 확인결과 카드3사 보안규정 준수 하지 않아 사고발생!

 

- 유출된 카드3사 고객정보 검찰발표보다 180만명 증가한 1580만명에 달해!

- 1580만명 중 기업가맹점사망자 등을 제외할 경우 약 8,466만건 정보 유출!

- 금감원 5개 카드사별 프로젝트 개발 관련 보안실태 확인결과, KB국민, NH농협, 롯데카드는 관련 법규정을 미준수한 것으로 확인!

 

금번 카드3사의 불법유출 된 고객정보 건수는 검찰발표보다 더 많은 것으로 최종 확인되었으며, 카드3사의 보안관련 법규정 미준수가 사고의 원인 것으로 조사되었다.

 

국회 정무위원회 김정훈 위원장실(새누리당, 부산남구 갑)에서 금융감독원에 지시하여 제출받은3개 카드사 고객정보 유출현황 및 대응방안보고서를 분석한 결과, 지난 1 8 검찰(창원지검)에서 발표한 유출 고객 수보다 180만명이 증가한 1580만명 수준 것으로 나타났다. (창원지검 1400만명금융감독원 1580만명)

이중 기업·가맹점, 사망자 등을 제외할 경우 약 8,466만건의 정보가 유출 된 것이며, KB국민카드의 경우 통지대상에 계열사(국민은행 등) 고객도 다수 포함되어 있는 것으로 확인되었다.

구 분

KB국민카드

롯데카드

NH농협카드

합계

유출건수

5,380

2,689

2,512

10,581

제외건수(기업, 사망자 등)

1,060

709

346

2,115

통지대상 건수

4,320

1,980

2,165

8,446

정보유출 시기

‘12.10, 12

‘13.6

‘13.12

 

 

유출된 정보는 성명, 주민등록번호, 전화번호, 주소 개인식별정보카드번호 및 유효기간(KB 제외), 결제계좌, 타사카드정보(NH 제외) 개인신용정보 구성되었다.

금융감독원은 김정훈 정무위원장실에 제출한 보고서를 통해 금융회사로부터 대출광고업자 등에까지 1차 유출된 것은 사실이나, 관련자 전원으로부터 원본 및 복사파일을 모두 압수하였으므로 일반인에게까지 추가로 유포되지는 않았으며, 또한 현금인출과 신용거래에 필수적인 계좌카드 비밀번호, CVC값 등 민감정보가 포함되지 않아 카드 위변조 등의 가능성은 없다고 보고하였다.

 

김정훈 정무위원장은금번 고객정보 유출사건은 금융사고 차원을 넘어 고객정보를 절취하여 검찰에 의해 구속 기소된 중대한 범죄로서 기본적인 보안절차만 준수하였더라도 미연에 방지할 수 있었다고 지적하였다.

 

현재전자금융감독규정(12)에 따라 USB 사용은 차단 되어있으며,개인정보보호법 시행령(30)에 의해 고객정보는 암호화 되어야 하고,전자금융감독규정(13)에 근거 개인식별정보는 변환토록 되어있다.

그러나 김정훈 정무위원장의 지시로 금융감독원이 조사한 5개 카드사별 프로젝트 보안실태를 살펴보면, KBNH롯데카드의 경우 전산프로그램 개발을 신용정보회사(KCB)에 위탁하면서 프로그램 개발자의 USB사용 차단, 고객정보 암호화 등을 실시하지 않아 대규모 고객정보가 유출된 것으로 조사되었다.

(외주를 통한 전산프로그램 개발 시에는 업무편의를 위해 준수하지 않았음.)

반면, 삼성·신한카드의 경우 사고를 낸 외주직원에게 동일한 개발을 맡겼으나 보안규정을 제대로 준수됨으로써 정보유출을 사전에 방지할 수 있었던 것으로 조사되었다.

카드사별 프로젝트 개발 관련 보안실태

회사명

USB 사용차단

(전자금융감독규정§12)

고객정보 암호화

(개인정보보호법 시행령§30)

개인식별정보 변환

(전자금융감독규정§13)

K B

×

×

×

N H

×

×

×

롯 데

×

×

×

신 한

삼 성

 

결론적으로 범인이 합법적으로 카드사에 파견되어 USB를 통해 고객정보를 절취하여 외부로 유출함으로써 흔적이 남지 않아 범죄를 사전 인지하는데 한계가 있었던 것은 사실이며, 또한 불법으로 절취하여 유출된 고객정보가 대출모집인 등을 중심으로 암암리에 거래되는 유통시장이 존재하는 것도 정보 유출사고를 부추기는 요인으로 작용 하게 되었다.

 

이에 김정훈 위원장은 123() 오후 2정무위원회 긴급 현안보고를 소집하여 개인정보 유출사태에 대한 금융감독 당국과 해당 금융사에 대한 책임을 추궁하고, 피해구제 및 재발방지 방안 등에 대한 심도 있는 논의를 통해 국민의 불안감을 해소하고 국회 차원의 근본적인 대책을 마련할 예정이다.

 

김정훈 위원장은금번 사건은 금융사고 차원을 넘어서 근본적으로 고객정보의 불법 유통수요에 의해 발생한 중대한 범죄행위이므로 추후 재발방지 차원에서라도 카드 3사에 대한 법적 책임 문제를 철저히 조사하고 금융당국에 대한 관리감독 소홀에 대해서도 조사하여 책임을 물을 것이라며 강력 대응 의지를 밝혔다.

 

또한 김정훈 위원장은향후 이러한 금융회사의 고객정보 불법유출을 근본적으로 차단하기 위해서 금융위원회와 금융감독원은 수사당국과의 긴밀한 공조를 통해 불법정보거래를 원천적으로 근절할 수 있는불법정보유통시장 근절대책방안을 마련하고 정보보호 관련 기관 등과 협의하여고객정보 보호 및 유출 방지 대책 강구하는 것이 필요하다며 현실성 있는 대책방안 마련의 필요성을 밝혔다.

 

 

 

 

2011. 1. 22

국회 정무위원회 위원장

국회의원

김 정 훈

 

 
 
     
 
[ Total :389 (1 / 39) ]
번호 파일 제 목 작성자 작성일 조회
389 부산국제금융센터 완공에 따른 현안 및 향후과제 정책세미나 개최 관리자 2014-06-19 1950
388 정무위원장을 마치면서 관리자 2014-05-29 805
387 김정훈 정무위원장 초청 역대 최대 규모 카타르 금융투자단 방한 관리자 2014-04-17 1461
386 소비자원 오픈마켓 피해구제 접수 10건 중 6건 이상 이베이코리아 관리자 2014-03-05 1298
385 한러 경제협력위원회 창립식 개최 관리자 2014-03-03 1180
384 개인정보 불법유통 차단을 위해 불법 신용정보제공자 및 이용자 처벌 강화를 관리자 2014-02-06 1140
383 해킹 등 전자금융거래정보 유출 등에 대한 형벌 상향조정을 위한 개정안 발 관리자 2014-02-06 978
382 지난5년간 설날택배 관련 소비자원 상담건수 9514건에 피해구제 접수건수 관리자 2014-02-03 1078
381 카드3사 불법유출 고객정보 최종 1억580만건, 금감원 조사결과 카드3사 관리자 2014-01-22 1397
380 개인정보 유출사태 관련 긴급 현안 관리자 2014-01-22 797
 
1  [2]  [3]  [4]  [5]  [6]  [7]  [8]  [9]  [10]