민병두 "카드사 개인정보 유출은 人災이자 官災"

[채송무기자] 국회 정무위원회 소속 민주당 민병두 의원이 카드사 개인정보 대량 유출 사건에 대한 상임위 국정조사 현장 검증을 앞두고 "정부와 금융 당국, 신용카드사가 삼위일체가 돼 발생시킨 관재(官災)와 인재(人災)"라고 꼬집었다.

민 의원은 7일 보도자료를 통해 "1억여건에 이르는 국민의 민감한 개인신용정보가 유출된 근본 원인은 정부의 정보보호 업무에 대한 무능과 부실, 금융당국의 정보보호 업무에 대한 안이한 대처와 무책임, 신용카드 3사의 정보보호 업무 태만과 방기 등으로 일어난 필연적인 결과"라고 비판했다.

민 의원은 검찰이 제출한 신용카드 3사 개인정보 유출사건에 대한 공소장과 금융감독원의 검사결과를 토대로 "신용카드 3사 모두 정보보호 업무 점검을 제대로 이행하지 않았다"고 질타했다.

그는 "신용카드 3사 모두 전산개발 외주업체 직원의 PC와 USB 반출입을 허용하였고 가상 데이터가 아닌 고객정보를 암호 변환없이 제공했다"며 "외부 반입 PC에 보안프로그램을 미설치했거나 해제를 승인해주는 등 보안 업무 점검의 기본을 지키지 않았다"고 지적했다.

또, 민 의원은 금융당국에 대해 "2008년이후 지금까지 발생한 금융기관 고객정보 유출사건(15건, 현재 검사 진행중인 사건 제외)에 대한 금융당국의 조치는 기관 주의 경고 14건, 과태료 6백만원 부과 5건, 임직원 주의 경고 등 극히 미미한 제재에 그쳤다"고 했다.

미래창조과학부가 개인정보를 대량 유출한 직원이 재직한 'KCB 신용평가시스템'에 데이터 관리품질 부분 대상을 수여하고 이번에 개인정보가 유출된 롯데카드의 관계사, 롯데쇼핑에 정보보호대상을 수여한 것도 비판의 대상이 됐다.

민 의원은 "개인정보 대량 유출사건은 정부와 금융당국, 금융사가 한두 개의 단순한 보안업무 매뉴얼만 제대로 지켰다면 사전에 막을 수 있었던 사건"이라며 "이번 기회에 개인정보 유출 사건의 원인 규명과 함께 개인정보 보호를 위한 입법과 광범위한 재발 방지대책 수립에 나서야 한다"고 목소리를 높였다.