전산망 몰래 들어가 USB로 정보 복사…대출광고업자에 1650만원 받고 넘겨

카드사 개인정보 1억건 유출

정보 어떻게 빼냈나

KB국민카드 롯데카드 NH농협카드의 고객정보를 빼낸 사람은 코리아크레딧뷰로(KCB) 직원 A씨였다. A씨는 2012년 5월부터 카드 도난·분실, 위·변조 탐지 시스템 개발 프로젝트(FDS)의 총괄관리 직원 자격으로 이들 카드사에 파견됐다. 그는 해당 회사에서 일하는 동안 고객정보 1억400만여건을 빼낸 것으로 확인됐다.

창원지검 특수부(부장검사 홍기채)는 8일 카드회사에서 고객정보를 불법 수집하고 유출한 혐의로 A씨를 구속기소했다고 발표했다. 검찰에 따르면 A씨는 각 카드사에서 FDS 용역 작업을 하는 과정에서 개인적인 친분이 있던 대출광고업자 B씨로부터 고객정보를 유출해 판매하자는 제안을 받았다. FDS는 카드 소지자의 사용 패턴 등에 이상한 점이 있다고 판단될 경우 거래 승인을 자동으로 중지시키는 프로그램이다.

이후 A씨는 개별 회사 전산망에 접근해 이동식 저장장치(USB)에 고객정보를 복사해서 몰래 가져오는 방식으로 개인정보를 불법 수집했다. 본격적인 범행은 NH농협카드에서 먼저 시작했다. A씨는 2012년 10월부터 12월까지 NH농협카드에서 약 2500만명의 개인정보를 수집했다. 이후 2013년 6월 KB국민카드에서 일하는 동안 5300만명의 개인정보를 알아냈다. 롯데카드에서도 지난해 12월 같은 수법으로 2600만명의 개인정보를 유출했다.

A씨는 이렇게 알아낸 개인정보를 B씨에게 넘긴 대가로 1650만원을 받았다. B씨는 A씨로부터 받은 정보 중 NH농협카드의 고객정보 100만건을 다시 대출모집인 C씨에게 2300만원을 받고 넘겼다. A씨가 수집한 개인정보에는 이름, 휴대폰 번호, 직장명, 주소뿐 아니라 신용카드 사용과 관련된 신용정보도 일부 있었던 것으로 전해졌다. 이에 따라 검찰은 A씨와 함께 B씨도 구속기소하고, C씨는 불구속기소했다. 검찰은 이와 관련해 지난 6일 서울 종로구에 있는 KCB 본사를 압수수색하기도 했다.

창원지검 관계자는 “A씨에게 자료를 건네받은 두 사람으로부터 자료를 압수함에 따라 추가 유출과 유통은 차단된 것으로 보인다”며 “추가 유출 여부는 계속 수사할 예정”이라고 말했다.

박신영/창원=강종효 기자 nyusos@hankyung.com