KB국민·농협·롯데카드 등 카드 3사의 고객정보 유출 사건이 일어나기 앞서 금융감독원이 검사를 통해 개인정보 유출 위험성을 지적했던 것으로 뒤늦게 밝혀졌다.
18일 국회 정무위원회 소속 강기정 민주당 의원이 금융감독원으로부터 제출받은 자료에 따르면 이들 카드 3사는 지난 2012년과 2013년에 실시된 종합검사 및 IT 부문검사에서 외주직원에 의한 고객개인정보 유출 위험성을 지적받았다.
농협카드의 경우 지난 2012년 실시된 종합검사에서 외부메일을 통한 송·수신을 모두 허용함으로써 이메일을 통한 개인정보 유출 우려가 있는 것으로 지적을 받았다.
특히 지난해 이뤄진 IT 부문검사에서는 외주 인력에 대한 관리와 통제가 허술하다는 점과 전반적인 IT운영업무 수탁업체에 대한 통제·관리 소홀 등이 문제점으로 꼽혔다.
KB국민카드도 지난 2012년 실시된 IT 부문검사에서 외주용역직원에게 업무수행에 필요한 고객정보 접근권한 보다 과도한 권한을 부여한 것에 대해 지적받았다.
롯데카드는 지난해 매년 IT 정기감사를 실시하도록 규정돼 있는 내규를 어기고 정기감사를 실시하지 않은 점이 드러났다.
만일 이 지적사항들이 모두 시정됐었다면 개인정보유출을 막을 수 있었을 것이라는 게 강 의원의 주장이다.
강기정 의원은 "이번 카드사 개인정보 유출은 금감원 검사 결과 이미 예견되었던 사고였다"며 "금융당국의 부실대책과 솜방망이 처벌이 반복되지 않도록 보다 철저한 원인규명과 재발방지 대책이 나와야 한다"고 강조했다.