하나SK카드서 SKT 휴대폰 할부정보 샜다
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
고객정보DB 암호화도 안해…보안 소홀
◆SKT 단말기 구매정보 나갔다
경찰 조사 결과 박씨가 유출한 개인정보는 하나SK카드와 제휴를 맺은 SK텔레콤의 휴대폰 할부구매 고객 정보 9만7000여건이다. 박씨는 지난 7월 말 고객 이름과 연락처, 주소, 주민등록번호 등 9만7000여건의 고객 정보를 개인 이메일로 외부에 유출, 이 중 5만1000여건을 구씨에게 넘긴 혐의를 받고 있다. 구씨는 지난 9월 하나SK카드 콜센터에 전화해 “최고경영진을 만나게 해주지 않으면 고객 신용정보 100만건을 유출하겠다”고 협박한 혐의를 받고 있다.
그러나 당초 유출 사건이 벌어졌을 때 하나SK카드 측이 “(하나SK카드 직원은) SK텔레콤 고객 정보에 대한 접근 권한 자체가 없다”며 통신사 고객 정보 유출 가능성이 없다고 밝힌 바 있어 허위 해명이란 비판이 일고 있다.
하나SK카드는 수익 확대를 위해 SK텔레콤으로부터 휴대폰 단말기 할부채권을 매입·유동화하고 있다. 유동화자산을 포함한 채권 규모는 지난 9월 말 현재 3조2000억원 수준이다.
◆고객 DB도 암호화 안 해
경찰은 이와 함께 하나SK카드의 고객정보 DB가 암호화돼 있지 않았다며 개인정보 보안관리를 소홀히 한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 이 회사 직원 양모씨(47)와 김모씨(49)도 각각 입건했다.
하나SK카드는 경찰 조사에서 “개인 정보에 대한 암호화는 예산이 많이 소요되는 작업으로 준비 중에 있었다”고 밝힌 것으로 알려졌다. 하나SK카드 관계자는 “은행과 카드사 중 고객 DB가 저장된 중앙 서버 자체를 암호화한 곳은 거의 없다”며 “내년까지 고객 DB 전체를 암호화할 계획”이라고 해명했다.
하나SK카드는 정보 유출 가능성이 있는 고객 전원에 대해 회사 측 부담으로 피해보상 보험에 가입해주기로 했다.
금융당국은 하나SK카드의 고객정보 보안시스템 등에 문제가 드러난 만큼 추가 조사를 벌인 뒤 제재 심의 절차를 진행한다는 계획이다. 금융감독원 관계자는 “허술한 개인 정보 관리와 관련해 추가 조사 및 제재 범위와 수준에 대한 논의가 필요할 것으로 보인다”며 “빠르면 내년 1월 중 제재 심의 결과가 나올 것”이라고 말했다. 금감원은 앞서 지난 9월 하나SK카드에 대해 고객정보 접근체계에 대한 문제점 등을 중심으로 특별검사를 벌인 바 있다.
한편 지난 8월 내부 직원이 80여만건의 정보를 유출한 혐의로 경찰 수사를 받고 있는 삼성카드에 대한 수사 결과도 연내 발표될 전망이다.
김일규/하헌형 기자 black0419@hankyung.com