지난해 1억건에 달하는 개인정보 유출사고를 초래한 농협·국민카드·롯데카드 등 카드사 3곳이 법의 심판을 받게 됐다.
개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 관리 소홀로 대규모 개인정보 유출 사태를 범한 농협·국민카드·롯데카드 등 3개사를 개인정보보호법 위반 등의 혐의로 불구속 기소했다고 28일 밝혔다.
합수단에 따르면 이들 회사는 2012∼2013년 신용카드 부정사용예방시스템(FDS) 개발 작업을 하는 과정에서 개인정보보호 관련 내부 수칙을 제대로 지키지 않아 FDS 용역업체 직원이 고객정보를 마음대로 빼돌리게 한 혐의를 받고 있다.
유출된 개인정보는 이름, 주민·휴대전화·신용카드 번호, 카드 한도·이용액 등이다. 유출 규모는 농협 7201만건, 국민카드 5378만건, 롯데카드 2689만건 등으로 집계됐다.
당시 개인정보를 빼낸 박모(39) FDS 용역업체 코리아크레딧뷰로(KCB) 직원은 은행들로부터 관리·감독 없이 이동식저장장치(USB)를 이용해 수시로 개인정보를 빼낸 것으로 조사됐다.
박씨는 빼돌린 개인정보를 대출알선업자에게 넘기고 그 대가로 수천만원을 받은 것으로 알려졌다. 박씨와 대출알선업자 등은 3년 이상 실형이 확정돼 현재 복역 중이다.
합수단 관계자는 "세 회사가 각각 개인정보 유출 방지 매뉴얼을 전혀 지켜지 않은 것으로 조사됐다"며 ""인정보 유출 사태에 회사 측의 과실 책임이 크다"고 설명했다.
개인정보보호법은 개인정보 유출 과실이 인정되는 회사에 5000만원 이하의 벌금을 물도록 규정하고 있다.
이번 수사 결과는 개인정보 유출 피해 고객들이 세 회사를 상대로 준비 중인 민사소송에도 영향을 줄 것으로 예측된다.