[프라임경제] 18일 열린 카드사 고객정보 유출사고에 대한 국회 청문회에서 고객정보 '2차 유출 가능성'에 대한 지적이 잇따랐다.

국회 정무위원들은 검찰이 이번 사건을 수사할 당시 관련자들을 모두 수사하지 않았고 금융당국 또한 카드사 고객정보 유출에 대해 정확히 파악하지 못하고 있던 만큼 2차 피해 발생에 대한 모든 가능성을 열어둬야 한다고 입을 모았다.

특히, 이번 사태는 전 코리아크레딧뷰로(KCB) 직원 박모차장과 관련자들이 계획적으로 벌인 것 것이라는 지적이 계속됐다.

이날 증인으로 참석한 박 차장은 "광고대행업자인 조모 대표 외에 추가 정보 제공은 없었다"며 2차 유출 가능성을 부인했다.

박 차장은 조 대표와 A커뮤니케이션 장모대표 소개로 4~5년 전부터 알게 된 사이로 조 대표는 이 회사의 최대주주다. 박 차장은 초반에 조 대표에게 광고상품을 만들 목적으로 도움이 될만한 자료가 없느냐는 제의를 받았으나 묵살했고, 이후 개인적인 사정이 생기며 정보를 빼낸 뒤 다시 정보제공에 대해 논의했다고 설명했다.

조 대표는 박 차장으로부터 받은 정보를 대부중개업자 이모씨에게 제공한 뒤 2300만원을 받았으며 박 차장에게 월 200만원씩 1600만원을 제공했다고 진술했다.

이에 대해 김기식(정무위·민주당) 의원은 "연봉 8000만원을 받는 박 차장이 1650만원을 받기 위해 우발적으로 정보유출사고를 벌인 것을 국민들이 상식적으로 이해할 수 있겠느냐"며 "이번 범행은 우발적이 아니라 계획적으로 이뤄진 것"이라고 말했다.

김영주(정무위·민주당) 의원 또한 "검찰은 17일까지도 조민재와 박시우 증인의 특수관계도 인지하지 못할 정도로 가볍게 수사했다"면서 "검찰과 금융당국은 수사결과만 믿고 2차 유출이 없다고 하는데 이렇게 축소수사가 됐는데 어떻게 이를 믿을 수 있겠나"고 지적했다.

전문가들 또한 '2차 유출이 안됐다'고 단언하는 건 위험하다고 진단하며 주민번호 제도에 대한 보안책이 필요하다고 밝혔다.

참고인으로 청문회에 참석한 임종인 고려대 정보보호대학원 원장은 "피의자가 정보의 가치 잘 알고 있고 기술적인 능력이 있는 상황에서 정보를 판매하지 않고 유출해서 그대로 소지하고 있었다는 것은 말이 안된다"고 말했다.

임 원장은 "대포폰, 대포통장을 이용하면 자금 흐름을 쉽게 알 수 없고 PC방 등을 이용하면 전달 방법이 남지 않는다"며 "이번 정보유출처럼 해킹 등을 대비하기 위해서는 보안인력을 키우고 13자리 주민번호 제도를 손볼 필요가 있다"고 강조했다.

문송천 카이스트 경영대학 교수도 "이번 사고가 우발적으로 이뤄졌고 USB 하나로 옮겨졌다는건 말이 안된다"며 "결국 주민번호 개념을 손봐야한다고 생각하며 이를 손보지 않는다면 2차유출에 안심할 사람은 없다고 생각한다"고 말했다.