[토요경제=김재화 기자] 농협카드가 개인정보보호법 위반 등의 혐의로 불구속기소 됐다.

개인정보범죄 정부합동수사단(이하 합수단)은 고객 정보 관리 소홀로 대규모 개인정보 유출 사태를 초래한 농협카드를 개인정보보호법 위반 등의 혐의로 불구속 기소했다고 28일 밝혔다.

합수단에 따르면 농협카드는 지난 2012년부터 2013년 신용카드 부정사용예방시스템(FDS) 개발 작업 과정 중 개인정보보호 관련 내부 수칙을 제대로 지키지 않아 FDS 용역업체 직원이 고객정보를 빼가게 한 혐의를 받고 있다.

유출된 개인정보는 이름, 주민등록번호, 신용카드 번호, 카드 한도 이용액 등으로 유출규모는 총 3회에 걸쳐 7201만 건으로 집계됐다.

당신 개인정보를 빼낸 용역업체 직원 박모(39)씨는 어떠한 제재도 받지 않고 USB를 통해 개인정보를 빼낸 것으로 조사됐다.

박씨는 빼낸 개인정보를 대출알선업자에게 넘기고 그 대가로 수천만원을 챙긴 것으로 나타났다. 박씨와 대출알선업자는 3년 이상의 실형이 확정돼 복역 중이다.

합수단 관계자는 “카드 3사가 개인정보 유출·방지를 지키지 않았다. 과실이 인정되는 경우 회사에 대해 벌금 5000만 원 이하로 규정하고 있다”고 밝혔다.

농협카드 관계자는 “지난 2014년 3월 1일 남승우 정보보호최고책임자(CISO) 영입과 함께 정보보안본부를 설립해 전행 고객정보 보호업무를 총괄하는 컨트롤타워 기능을 맡고 있다”라고 말했다.

문제가 되었던 USB 사용에 대해서는 “단말보안 승인체계와 문서보안을 강화하고, 사전등록 후 사용 가능토록 체계를 강화했다. 또한 고객과의 소통을 위해 소비자보호팀과 고객정보개발실을 운영”한다고 밝혔다.

농협카드 관계자는 “7201만 건에 대한 피해 집계액과 가입자 수 변동 등 관련사항을 내부적으로 조사 중에 있다”고 답했다.

합수단도 이번 농협카드의 개인정보보호 불구속 기소에 대해 “현재 조사 중에 있는 사건에 대해 외부유출이 힘들다”고 입장을 정리했다.

[ⓒ 토요경제. 무단전재-재배포 금지]