민병두 "검찰, 금감원, 농협 왜 말이 다 틀려?"

입력 2014.02.18 09:22 수정 2014.02.18 09:31 윤정선 기자

[정무위 국정조사]1차 유출 방법 두고 얘기 다르고, 농협카드는 2차 유출 사실도 인지 못해

농협카드 1, 2차 정보유출 경위(민병두 의원 자료 재구성) ⓒ데일리안

카드사가 고객정보 유출 사건 경위에 대해서도 제대로 파악하지 못하고 있는 것으로 드러났다. 소를 어디서 잃어버린 지 몰라 외양간도 못 고치고 있는 형국이다.

18일 국회 정무위원회 소속 민병두 의원은 카드사 정보유출 국정조사 청문회에 앞서 "농협카드와 금융감독원, 검찰의 말이 서로 다르다"며 "사상 초유의 개인정보 유출사건에 대한 경위도 제대로 파악하지 못하고 있는 것"이라고 지적했다.

검찰 공소장에 따르면, 지난 2012년 10월 농협카드에서 1차로 고객정보가 유출됐을 때 코리아크레딧뷰로(KCB) 소속 박모 차장은 농협이 USB 보안 해제 승인을 요청했다. 하지만 농협카드는 "USB 보안 해제를 한 적이 없다"고 주장하고 있고, 금융감독원은 농협카드 승인 아래 보안프로그램을 설치하지 않았다고 주장하고 있다.

또 같은 해 12월 2차 유출 시점도 농협카드와 검찰은 다른 주장을 펼치고 있다. 검찰은 박 차장이 보안프로그램을 삭제했다고 하고 있지만, 농협카드는 "2차 유출에 대해선 아는 바 없다"고 일축하고 있다. 농협카드는 2차 유출에 대해 인지조차 못 하고 있는 것이다.

현재 금감원은 자체적인 조사를 통해 농협카드에서 보안프로그램이 뒤늦게 설치된 것을 확인했다. 이에 9대 PC 중 뒤늦게 보안프로그램이 설치된 PC를 통해 고객 정보가 유출된 것으로 추정하고 있다.

민 의원은 "보안프로그램이 설치 시점과 정보가 유출된 시점을 따져보면 보안프로그램을 삭제하고 2차 유출했다는 것"이라며 "이는 내부자 공모에 의한 것이거나 보안프로그램이 뚫렸다는 증거"라고 주장했다.

아울러 민 의원은 추가 유출된 고객정보가 외부로 유통됐을 가능성이 높다고 꼬집었다.

민 의원은 "USB 기록에 남는 '수정된 날짜'와 '만든 날짜'는 조작이 가능하다"면서 "금융당국이 원본을 확인했다면 개인정보 유출시점을 파악했을 텐데 이도 파악하지 못한 상황"이라고 강조했다.

이어 그는 "또한 원본을 확인했다고 하더라도 PC방 등에서 메신저나 외국 클라우드를 이용해 추가 유출했을 가능성도 있다"고 덧붙였다.

결과적으로 검찰이 피의자 진술과 USB 원본과 복제파일 압수, 통화기록과 이메일, 계좌 추적 등을 통해 추가 유통은 없다고 하지만 이를 신뢰할 수 없다는 얘기다.

민 의원은 "카드사 보안규정과 준칙에는 이번 사건을 방지할 수 있는 규정이 포함돼 있다"면서 관리·감독을 제대로 하지 못한 금융당국이 개인정보 유출에 공동 책임자라고 비판했다.

#농협카드

#KCB 민병두

#국회 정무위원회

#국정조사

민병두 "검찰, 금감원, 농협 왜 말이 다 틀려?"

댓글 0