[윤재현 기자] 민주당 민병두 의원은 국민카드, 농협카드, 롯데카드 3사의 개인정보 대량 유출사건은 정부와 금융당국, 신용카드사가 삼위일체가 되어 발생시킨 합작품으로 官災(관재) 人災(인재)라고 비판했다.

 민병두 의원은 7일 국회 정무위원회 개인정보 대량유출 관련 국정조사 현장검증에 즈음하여 “1억여건에 이르는 국민의 민감한 개인신용정보가 유출되는 사상 초유의 사건이 발생한 근본 원인은 ▸정부의 정보보호 업무에 대한 무능과 부실, ▸금융당국의 정보보호 업무에 대한 안이한 대처와 무책임, ▸신용카드 3사의 정보보호 업무 태만과 방기 등이 삼위일체가 되어 일어난 필연적인 결과”라고 밝혔다.

 신용카드 3사 모두 ▸전산개발 외주업체 직원의 PC와 USB 반출입을 허용하였고, ▸가상 데이터가 아닌 고객정보를 암호 변환없이 제공하였고, ▸외부반입 PC에 보안프로그램을 미설치했거나 해제를 승인해주었고 ▸ 고객정보를 갖고 전산개발 작업중인 PC의 보안프로그램 설치 작동 여부를 제대로 확인하지 않는 등 보안 업무 점검의 기본을 지키지 않았다.

 2008년이후 지금까지 발생한 금융기관 고객정보 유출사건(15건, 현재 검사 진행중인 사건 제외)에 대한 금융당국의 조치는 기관 주의 경고 14건, 과태료 6백만원 부과 5건, 임직원 주의 경고 등 극히 미미한 제재에 그쳤다.

 금융당국이 그동안 발생했던 금융기관의 고객정보 유출 사건에 대해 보다 강력한 제재 조치를 취하고 금융기관에 대한 개인정보 보호 업무 점검을 철저히 시행하여 경종을 울렸다면 신용카드 3사의 개인정보 대량 유출이라는 초유의 사건은 미연에 방지되었을 것이다.

 2010년 개인정보 유출사건이 일어난 A신용카드사의 경우에는 이번에 KCB직원이 개인정보 유출을 시도했지만 실패한 것으로 드러났는데, 신용카드 3사가 과거의 금융기관 정보유출 사건을 타산지석으로 삼아 개인정보 보호업무 점검을 제대로 할 수 있도록 하지 못한 것은 금융당국의 안이한 대처와 무책임에 있다.

 특히 이번에 개인정보 대량 유출 사건이 발생하지 않은 A,B 신용카드사의 정보보호 업무 가이드라인에서 정하고 있는 ‘외부 PC 반입금지’ ‘보안툴 필수 설치’ ‘USB 등 이동식 저장매체 사용 차단’ ‘PC내 문서 암호화’ ‘외부개발인력 PC내 저장 차단’ 등이 신용카드 3사에서 제대로 지켜지지 않았다.

 또한 미래창조과학부가 2013년 11월 이번 신용카드 3사의 개인정보를 대량 유출한 직원이 재직한 KCB ‘KCB 신용평가시스템’에 ‘데이터 관리품질 부문 대상(미래부장관상, 데이터베이스진흥원 심사)을 수여하는가 하면 이번에 개인정보가 유출된 롯데카드의 관계사인 롯데쇼핑에 ‘정보보호 대상’(인터넷진흥원 심사)을 수여하는 등 정부는 정보보호 업무의 무능과 부실을 드러냈다.

 민 의원은 “전 국민을 불안과 혼란, 분노로 몰아넣은 개인정보 대량 유출사건은 정부와 금융당국, 금융사가 한두개의 단순한 보안업무 매뉴얼만 제대로 지켰다면 사전에 막을 수 있었던 사건으로 관재이자 인재”라고 지적하고 “이번 기회에 개인정보 유출 사건의 원인 규명과 함께 개인정보 보호를 위한 입법과 광범위한 재발 방지대책 수립에 나서야 할 것”이라고 밝혔다.