국민카드 계열사 고객정보 유출…금감원 "미확인 100만건 추적"
국민, 롯데, NH농협카드 고객 정보 유출 내역 확인 결과, 카드를 소지하고 있지 않은 계열사 고객정보까지 유출된 것으로 확인됐다. 유출된 계열사 고객 정보는 대부분 미성년자들인 것으로 알려졌다. 계열사간 고객정보 공유에 따른 것으로 당국은 제도 개선 방안을 검토키로 했다.
◇계열사 정보도 유출, '미성년자가 다수'= 19일 금융감독원의 발표에 따르면 이번 3개 카드사의 개인정보 유출 사태 조사 결과, 국민카드의 경우 카드를 소지하지 않은 KB금융그룹 계열사 고객 정보도 대량 유출됐다.
류찬우 금감원 여신전문검사실장은 "국민카드는 자사 고객, 과거 고객, 탈회회원을 제외하고 나머지 계열사의 고객 정보도 유출됐다"며"어느 계열사에서 나갔는지, 계열사의 정보가 모두 유출됐는지 등을 검사하고 있다"고 밝혔다.
국민카드에서 유출된 계열사 고객은 신용카드를 만들 수 없는 미성년자들이 다수 포함된 것으로 알려졌다.
금융지주사는 계열사간 고객정보를 공유할 수 있지만 필요한 내부통제시스템을 갖추도록 돼 있다. 해지고객의 경우 5년간만 정보를 보관할 수 있다. 금감원은 이날부터 국민은행에 대해서도 현장 검사에 착수해 관련 법규 위반 여부를 검사할 예정이다.
반면 롯데카드와 NH농협카드에서는 계열사 고객 정보 유출이 없었다고 금감원은 밝혔다.
KB금융은 이날 임영록 회장 주재로 긴급대책회의를 열어 유출 경위 및 대책을 논의했다. 국민은행측은 "카드사의 마케팅 목적 등으로 계열사간 정보 공유가 이뤄지고, 이 과정에서 카드사를 통해 은행의 고객 정보가 유출될 가능성이 있다"며 "현재 카드사에 제공한 카드 미소지 고객의 개인정보 이력 등을 파악하고 대책을 준비하고 있다"고 밝혔다.
금감원 고위 관계자는 "금융회사 고객정보보호 정상화 테스크포스(TF)에서 계열사간 고객정보 공유와 관련한 제도개선 방안을 검토할 것"이라고 밝혔다.
◇밝혀지지 않은 110만건 정보 유출 더 있다= 금감원은 지난해 말 밝혀진 씨티은행과 SC은행, 올해 초 카드 3사의 고객정보 유출 외에 100만건이 넘는 고객정보가 유출돼 유출 여부를 확인하고 있다고 밝혔다.
독자들의 PICK!
금감원은 작년 12월 검찰로부터 고객정보 불법유출 혐의자들이 소지한 고객정보자료를 입수해 정밀 분석한 결과, 16개 금융회사에서 고객정보 127만건이 불법 유출된 것으로 의심된다고 밝혔다. 이중 씨티은행(3.4만건)과 SC은행(10.3만건)은 정보 유출 통로가 확인됐지만 나머지 14개 금융회사는 아직 추적 중이다.
금감원은 이들 회사에 자체 정밀점검을 실시토록 지시하고, 결과에 따라 현장검사 실시 여부를 결정할 방침이다.
금감원에 따르면 유출된 것으로 의심되는 127만건의 고객정보 중 중복을 제외한 고객수는 약 65만명 수준이며 이중 금융회사 고객 데이터베이스(DB)에 포함된 고객은 36만명이다. 은행이 24만명, 저축은행 2000명, 여신전문금융회사 11만명이다.
유출 의심 정보는 성명, 전화번호, 직장명 등 단순정보이며, 예금계좌번호, 비밀번호 등 금융거래 관련 민감정보는 포함되지 않은 것으로 파악됐다. 개인고객이 97.6만건으로 76.8%를 차지했고 나머지 29만건(23.2%)이 법인고객 정보였다.
국민, 롯데, 농협카드 등 카드 3사의 유출정보는 약 1억580만명(중복포함)으로 최종 집계됐다. 기업·가맹점, 사망자 등을 제외할 경우 국민카드가 약 4000만건, 나머지 2개사가 각 2000만건이다.
카드사에서 유출된 정보에는 성명, 주민등록번호, 전화번호, 주소 등 ‘개인식별정보’와 카드번호 및 유효기간(KB국민카드 제외), 결제계좌, 타사카드정보(NH농협카드 제외) 등 ‘개인신용정보’ 등이 포함됐다.
