신용정보업체 KCB 직원, 고객정보 유출

검찰, 본사 압수수색·유출 직원 구속
컨설팅 맡긴 금융회사의 고객 피해

국내 2위 신용정보업체인 코리아크레딧뷰로(KCB)의 한 직원이 고객 정보를 유출한 혐의로 검찰 수사를 받고 있는 것으로 확인됐다. 국내 카드사들의 개인정보가 그대로 유출된 것이어서, 사상 최대의 개인정보 유출 사태로 비화될 것으로 보인다.

7일 케이시비와 업계 관계자들의 말을 종합하면, 검찰은 최근 케이시비의 한 차장급 직원이 컨설팅을 맡은 금융회사의 고객 개인정보를 외부로 유출한 혐의를 잡고 6일 서울 종로구에 있는 케이시비 본사를 압수수색했다. 이 직원은 케이비(KB)국민카드, 롯데카드, 농협카드 등의 컨설팅을 해주며 확보한 고객 개인정보를 외부에 불법적으로 판 혐의를 받고 있으며, 검찰은 최근 이 직원을 구속한 것으로 알려졌다. 구체적인 유출 정보의 내용과 규모는 파악되지 않고 있다.

케이시비는 신한은행, 국민은행 등 국내 19개 대형 금융사가 공동으로 설립한 신용평가 및 신용정보 전문회사로, 회원 금융사가 제공한 고객 정보를 토대로 신용등급 평가·조회 및 컨설팅 서비스를 해주는 회사다. 은행이 대출 심사 때 이 회사의 신용등급 평가자료를 활용하기 때문에 거의 모든 국민의 은행 거래 기록이나 카드 연체 기록 등 중요한 개인신용정보가 집결돼 있는 곳이다.

개인정보 유출 혐의에 대해 케이시비 쪽은 “해당 직원은 외부 컨설팅만 전담하고 있어 케이시비가 갖고 있는 개인신용평가자료의 데이터베이스에는 접근할 수 있는 권한이 없다. 혹시 몰라 자체로 전수조사를 했으나 유출 흔적을 발견하지 못했다. 이 직원이 컨설팅 과정에서 알게 된 여러 카드사의 개인정보가 유출된 것으로 보인다”고 밝혔다.

　케이시비는 카드사에 고객 신용등급을 판단할 수 있도록 ‘개인신용평점시스템’(CSS) 전산망을 만들어주며, 이상거래 등을 감지하는 ‘신용카드 부정사용 방지 시스템’(FDS) 구축 작업도 돕고 있다. 케이시비는 나이스평가정보와 함께 국내 금융권 개인신용평점시스템 전산망 구축을 도맡고 있다. 따라서 확인되지 않은 피해규모도 막대할 것으로 보인다.

하지만 케이시비는 카드사에 고객 신용등급을 판단할 수 있도록 ‘개인신용평점시스템’(CSS) 전산망을 만들어주기도 하며, 이상거래 등을 감지하는 ‘신용카드 부정사용 방지 시스템’(FDS) 구축 작업도 돕고 있어서 카드사 고객의 개인정보 유출 위험까지 제기된다. 케이시비는 나이스평가정보와 함께 국내 금융권 개인신용평점시스템 전산망 구축을 도맡고 있다.

앞서 지난해 12월 스탠다드차타드(SC)·씨티은행 등에서 내부 직원이 13만건의 개인정보를 유출해 물의를 빚은 바 있다. 당시 검찰이 한 대출모집인한테서 압수한 자료에서는 두 은행 외에 저축은행·캐피탈·카드사 등 여러 금융사의 고객정보 300여만건이 발견된 것으로 알려졌다.

정유경 기자 edge@hani.co.kr