위 사진은 기사와 무관함. (자료사진)
카드사에서 관리하고 있던 1억 300만 명의 개인정보가 불법유출된 사실이 검찰 수사로 드러났다.
창원지검 특수부는 3개 카드사에서 보관중인 개인정보를 불법수집한 혐의로 신용정보평가업체 직원 박모(39)씨와 박씨에게 개인정보를 건네받은 대출광고업자 조모(36)씨를 구속했다.
또, 조씨에게 개인정보를 구입한 이모(36)씨를 불구속 기소했다.
이번에 구속된 박씨는 개인신용평가 전문회사인 KCB의 카드 도난 및 분실, 위·변조 탐지 시스템개발 프로젝트(FDS)의 담당 직원으로 각 카드사에 파견돼 프로그램 개발 작업을 맡아 왔다.
박씨는 지난 2012년 10월부터 12얼 사이 NH카드에 파견돼 전산프로그램을 개발하는 과정에서 2천500만건의 고객정보를 자신의 USB에 복사해 불법 수집한 것으로 드러났다.
박씨는 같은 수법으로 KB카드에서 5천200만건, 롯데카드에서 2천600만건의 개인정보를 추가로 불법 수집했다.
박씨는 이 가운데 NH카드와 KB카드의 개인정보를 평소 알고 지내던 조씨에게 1천6백여만원을 받고 넘긴 것으로 드러났다.
광고대행업체에서 일하는 조씨는 지난 박씨에게 고객정보를 제공받은 뒤, 지난해 5월 대출모집인 이씨에게 KB카드 정보 100만건을 2천300만원을 받고 넘긴 혐의를 받고 있다.
조씨는 받은 개인정보를 대출상품을 개발하는 데 활용했으며, 이씨는 자신의 텔레마케팅 업무에 이용한 것으로 확인됐다.
박씨가 불법 수집된 고객정보에는 고객의 성명, 휴대전화번호, 직장명, 주소는 물론 카드이용한도 등의 민감한 내용이 포함됐다.
검찰은 개인 정보의 규모가 큰 것은 사망자나 과거 가입자, 법인 카드가 다수 포함돼 있었기 때문이라고 설명했다.
검찰은 일단 불법수집된 개인정보가 다행히 외부에 유통되지는 않은 것으로 보고 있다.
박씨에게 제공받아 보관중이던 조씨의 모든 개인정보를 압수했고, 이씨에게 제공한 100만건도 모두 압수해 추가 유통은 없었던 것으로 보인다는 게 검찰의 설명이다.
대신 추가 유출여부에 대해서는 계속 수사해 가기로 했다.
검찰은 박씨가 파견 근무를 갔었던 신한카드와 삼성카드에서는 일단 불법 정보수집이 없었던 것으로 보고 있다.