카드사 정보유출 진원지 'KCB', 신용업무 '남의 손'에 맡겼다

데이터작업, 보안담당, 서비스개발, 전산실 운영 등 외부업체 직원들이 관리···"내부통제 못했다" 비난

[아시아경제 이현주 기자] 개인신용평가사 코리아크레딧뷰로(KCB)가 신용정보를 다루는 중요한 내부 업무를 외부업체에 하청을 맡겨 온 것으로 나타났다. 금융사 150여곳과 제휴해 4100만여명의 신용정보를 제공받아 관리하는 신평사가 이러한 업무를 외부에 맡겼다는 점에서 문제가 되고 있다.

23일 금융업계에 따르면 KCB는 신용정보를 다루는 주요 업무인 데이터 작업, 보안 담당, 서비스 개발, 전산실 운영의 업무를 외부 업체에 맡겼다. 중소기업의 경우 자금과 전문 인력 부족 등의 이유로 일부 업무를 외부 업체에 하청을 주기도 하지만 KCB처럼 개인의 신용정보를 관리하는 곳에서 주요 업무를 외부에 맡겨왔다는 점은 이해하기 어렵다는 지적이다.

금융권 관계자는 "외주업체가 내부로 들어와 일을 하다보면 내부 직원들로만 구성돼 일을 하는 것보다는 관련 정보가 유출될 가능성이 추가적으로 커진다"며 "개인 신용정보를 토대로 일을 하는 신용정보회사가 내부 통제를 제대로 하지 못했다"고 말했다.

이번 카드사 고객 개인정보 유출 사태의 주범인 KCB 컨설팅부 차장 박모씨는 처음부터 이 회사의 직원이 아니었다. 박씨는 부정사용방지시스템(FDS)을 개발하는 소규모 업체의 직원이었다. KCB가 이 회사의 FDS 관련 솔루션을 구매하면서 KCB로 자리를 옮겨 일하기 시작했다. KCB가 박씨의 전 회사를 인수ㆍ합병한 것도 아니었다. 박씨는 1년간 계약직으로 근무하다 정규직으로 전환됐다.

KCB는 19개 금융회사가 출자해 공동으로 만든 회사다. 현재 210명의 직원이 근무하고 있다. KCB가 데이터 작업과 보안 담당 등 중요한 업무를 외부 업체에 맡기는 이유는 인력과 자금 부족 때문이다. KCB처럼 금융사 신용정보를 관리하는 나이스신용정보의 경우 400여명이 근무하고 있으며 주요 업무들은 내부 전문 인력들이 직접 처리한다.

KCB 관계자는 "일부 작업에 용역을 맡기기는 했지만 소수 직원들에게만 정보 관리 권한을 줘 문제가 없었다"고 해명했다.

신용정보를 다루는 신평사가 주요 업무를 외부에 맡기는 것에 대해 더욱 엄격한 관리를 해야 한다는 의견도 나온다.

노병규 한국인터넷진흥원(KISA) 정보보호본부장은 "개인 신용정보를 다루는 업체인 만큼 외부 위탁과 수탁 업무 관련 직원 관리를 더욱 철저히 했어야 하는데 지켜지지 못했다"며 "회사 내부 인원이 전체적인 일을 모두 끌어안고 할 수는 없지만 일부 하게 될 경우 더욱 엄격하게 정보를 통제하고 완벽한 교육을 실시해야 한다"고 말했다.

사상 유례없는 1억여건이 넘는 고객 정보를 유출시킨 KCB에 대해 현재 신용정보법과 전자금융거래법상 제재를 할 수 있는 관련 법령은 없다. KB국민ㆍNH농협ㆍ롯데카드는 카드 재발급과 우편 발송 비용 등에 대해 KCB에 구상권 청구 소송을 검토 중이다. 또 KB국민ㆍNH농협은행 등 KCB 주주 회사들은 이번 주에 긴급 이사회를 열고 김상득 현 대표 등 임원진의 사표 수리 여부와 손해배상 문제 등을 논의할 예정이다.

이현주 기자 ecolhj@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

이현주 기자 ecolhj@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>