[뉴스핌=김연순 기자] KB국민, NH농협, 롯데카드 등 카드3사가 고객 개인정보가 유출되는 과정에서 보안규정을 지키지 않은 것으로 드러났다.

11일 국회 정무위원회 소속 김영주 민주당 의원이 금융감독원으로부터 제출받은 '정보기술(IT) 아웃소싱에 대한 정기보안 점검 실시 내역'과 '아웃소싱 프로젝트에 대한 감리보고서 작성 현황' 자료에 따르면, 카드3사는 부정사용방지시스템(FDS) 아웃소싱을 실시하면서 외주용역의 보안상태 점검은 물론 감리보고서조차 작성하지 않았다. 

<KB국민카드가 FDS 업그레이드 프로젝트와 관련하여 실시한 보안점검 결과 사본, 자료제공=김영주 의원실>

김 의원에 따르면, 국민카드는 관련 용역 종료 이후 보안점검을 실시했지만 일부 미흡한 점을 지적했음에도 최종 점검결과 아무런 문제가 없다는 결론을 내렸다. 롯데카드는 용역이 종료됐지만 안정화 작업이 계속되고 있다는 이유로 내부 감리를 실시하지 않았고, NH농협카드는 지난해 자체 실시한 내부감리가 금고정보시스템을 구축한 것은 단 1건에 불과했다.

금융위원회가 2011년 4월 이후 위탁업무의 적정성 등에 자체 보안성 검토를 의무화하고 외부위탁 IT개발·운영에 내부감리를 실시하도록 했으나 현장에서는 무용지물이었던 셈이다.

금융감독원도 지난해 4~5월에 '금융IT 보호업무 모범규준'에 대한 일제 점검에 나섰지만, 이행지도 수준에 그치는 등 문제점을 파악하지 못했다는 지적이다.

김 의원은 "카드3사가 외부위탁에 대한 보안점검과 감리를 제대로 실시했다면 사전에 개인정보가 유출될 가능성을 막을 수 있었을 것"이라며 "금융당국도 매번 IT보안 사고가 터질 때마다 대책을 쏟아 내고는 있지만 실제 현장에선 무용지물에 그치는 일들이 반복되고 있는 점에 대한 분명한 책임을 져야 할 것"이라고 주장했다.

[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)