하나SK카드에서 유출된 고객 정보가 SK텔레콤의 휴대폰 구매 고객 정보인 것으로 드러났다. 이와 함께 하나SK카드가 고객 데이터베이스(DB)를 암호화하지 않는 등 개인정보 보안관리를 부실하게 한 것으로 밝혀져 금융당국이 추가 조사에 나설 예정이다.

◆SKT 단말기 구매정보 나갔다
하나SK카드서 SKT 휴대폰 할부정보 샜다
서울 남대문경찰서는 하나SK카드의 텔레마케팅 직원 박모씨(36)를 고객 정보를 유출한 혐의(신용정보의 이용 및 보호에 관한 법률 위반)로 불구속 입건했다고 14일 발표했다. 경찰은 또 박씨로부터 넘겨받은 고객정보를 유출하겠다며 하나SK카드 측을 협박한 혐의로 분양 대행업자 구모씨(55)를 구속하고, 부하직원 조모씨(37)를 불구속 입건했다.

경찰 조사 결과 박씨가 유출한 개인정보는 하나SK카드와 제휴를 맺은 SK텔레콤의 휴대폰 할부구매 고객 정보 9만7000여건이다. 박씨는 지난 7월 말 고객 이름과 연락처, 주소, 주민등록번호 등 9만7000여건의 고객 정보를 개인 이메일로 외부에 유출, 이 중 5만1000여건을 구씨에게 넘긴 혐의를 받고 있다. 구씨는 지난 9월 하나SK카드 콜센터에 전화해 “최고경영진을 만나게 해주지 않으면 고객 신용정보 100만건을 유출하겠다”고 협박한 혐의를 받고 있다.

그러나 당초 유출 사건이 벌어졌을 때 하나SK카드 측이 “(하나SK카드 직원은) SK텔레콤 고객 정보에 대한 접근 권한 자체가 없다”며 통신사 고객 정보 유출 가능성이 없다고 밝힌 바 있어 허위 해명이란 비판이 일고 있다.

하나SK카드는 수익 확대를 위해 SK텔레콤으로부터 휴대폰 단말기 할부채권을 매입·유동화하고 있다. 유동화자산을 포함한 채권 규모는 지난 9월 말 현재 3조2000억원 수준이다.

◆고객 DB도 암호화 안 해

경찰은 이와 함께 하나SK카드의 고객정보 DB가 암호화돼 있지 않았다며 개인정보 보안관리를 소홀히 한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 이 회사 직원 양모씨(47)와 김모씨(49)도 각각 입건했다.

하나SK카드는 경찰 조사에서 “개인 정보에 대한 암호화는 예산이 많이 소요되는 작업으로 준비 중에 있었다”고 밝힌 것으로 알려졌다. 하나SK카드 관계자는 “은행과 카드사 중 고객 DB가 저장된 중앙 서버 자체를 암호화한 곳은 거의 없다”며 “내년까지 고객 DB 전체를 암호화할 계획”이라고 해명했다.

하나SK카드는 정보 유출 가능성이 있는 고객 전원에 대해 회사 측 부담으로 피해보상 보험에 가입해주기로 했다.

금융당국은 하나SK카드의 고객정보 보안시스템 등에 문제가 드러난 만큼 추가 조사를 벌인 뒤 제재 심의 절차를 진행한다는 계획이다. 금융감독원 관계자는 “허술한 개인 정보 관리와 관련해 추가 조사 및 제재 범위와 수준에 대한 논의가 필요할 것으로 보인다”며 “빠르면 내년 1월 중 제재 심의 결과가 나올 것”이라고 말했다. 금감원은 앞서 지난 9월 하나SK카드에 대해 고객정보 접근체계에 대한 문제점 등을 중심으로 특별검사를 벌인 바 있다.

한편 지난 8월 내부 직원이 80여만건의 정보를 유출한 혐의로 경찰 수사를 받고 있는 삼성카드에 대한 수사 결과도 연내 발표될 전망이다.

김일규/하헌형 기자 black0419@hankyung.com