또 정보 유출 카드사인 국민카드와 연계된 국민은행 뿐만 아니라 나머지 시중은행에서도 10여만건의 고객 정보가 유출된 정황이 포착됐다.
3일 금융권 등에 따르면 금융감독원이 최근 푸르덴셜생명을 검사하는 과정에서 외부인에게 사내 전산망 조회가 가능한 권한을 부여해 개인신용정보를 열람하도록 한 사실이 적발됐다.
최근 국민, 롯데, 농협카드가 파견 나온 신용정보사 코리아크레딧뷰로(KCB)에게 전산 구축을 맡기면서 일부 권한을 허용했다가 USB로 개인정보 1억여건이 빠져나간 사례와 유사한 것이다.
푸르덴셜생명은 2012년 1월 12일~8월 22일 외부 감사자에게 사내 전산망 조회 권한을 부여하는 방식으로 고객의 동의를 받지 않고 51명의 개인신용정보가 담긴 전산화면을 총 66회 제공했으며 이로 인해 과태료 600만원을 부과 받고 임직원 3명이 제재를 받았다.
우리아비바생명은 북한 해킹에 의한 3·20 전산 사태 당시 적절한 대응을 하지 못해 9시간 동안 전산이 마비됐던 사실이 뒤늦게 확인된 것으로 알려지고 있다.
우리아비바생명은 지난해 3월 20일 해킹 사실을 전혀 인지하지 못한 채 방화벽 등 차단 조치를 하지 않아 같은 날 오후 3시 55분부터 다음날 오전 1시 7분까지 전산이 마비됐다.
또 카드사와 보험사 간의 부적절한 고객 정보 공유 실태도 밝혀졌다.
KB생명은 2011년 7월1일~2012년 8월21일 국민카드로부터 받은 고객 정보를 활용해 6만건의 보험 계약을 체결한 뒤 모집수수료 94억원을 국민카드에 건넸다가 이번에 적발됐다.
국민카드는 KB생명의 보험상품 중 어린이보험, 상해보험 등 모집이 쉽도록 특화된 카드 회원 정보를 제공하는 등 단순 정보 제공 범위를 넘어섰다고 금융당국은 보고 있다.
한편 이들 금융사의 유출 고객 정보는 검찰 수사 및 금융당국 검사 과정에서 적발돼 2차 피해 우려는 없는 것으로 알려지고 있다.
