[프라임경제] 개인정보 유출 사태를 유발한 KB국민·롯데·NH농협카드가 외주업체에게 업무를 맡기며 규정상 시행해야 할 보안점검 및 내부 감리를 실시하지 않은 것으로 드러났다.

11일 김영주(민주당·정무위) 의원이 금융감독원으로부터 제출받은 'IT 아웃소싱에 대한 정기보안 점검 실시 내역'과 '아웃소싱 프로젝트에 대한 감리보고서 작성 현황' 자료에 따르면 카드 3사는 FDS(부정사용방지시스템) 업그레이드 작업을 외주업체에 맡기며 보안상태 점검은 물론 감리보고서 조차 작성하지 않았다.

김 의원의 말을 빌리면 국민카드는 관련 용역 종료 이후 보안점검은 실시했으나 일부 미흡한 점을 지적했음에도 불구하고 최종 점검결가 아무런 문제가 없다는 결론을 내렸다. 롯데카드는 용역은 종료됐으나 안정화 작업이 계속되고 있다는 이유로 내부 감리를 실시하지 않았으며 NH농협카드는 2013년 자체적으로 실시한 내부 감리가 '금고정보시스템 구축' 단 1건에 불과했다.

금융위원회는 지난 2011년 4월 현대캐피탈 고객정보유출 사고와 농협 전산망 마비사태 이후 '금융회사 IT 보안강화 종합대책'을 마련해 금융회사들의 IT아웃소싱 부문 보안을 강화했다. 이 가운데 아웃소싱 업무의 적정성 관리 강화 방안으로 전자금융감독규정을 개정해 위탁업무의 적정성에 대한 자체 보안성 검토를 의무화하고 내부감리를 실시하도록 했지만 현장에선 무용지물이었던 셈이다.

김 의원은 "금융당국이 매번 IT보안 사고가 터질 때마다 대책을 쏟아내고는 있지만 실제 현장에서는 무용지물에 그치는 일들이 반복되고 있는 점에 대해 분명한 책임을 져야 한다"고 주장했다.