개인정보 유출사고를 일으킨 카드 3사가 사고 직전 정보 유출 위험성을 지적받은 것으로 나타났다.

18일 국회 정무위 소속 민주당 강기정 의원(광주 북구 갑)이 금융감독원으로부터 제출 받은 자료에 따르면 NH농협카드, KB국민카드, 롯데카드 등 카드 3사는 정보유출 직전 실시한 검사에서 외주직원에 의한 고객 개인정보 유출 위험성을 지적 받았다.

금융감독원은 2012년과 지난해 농협은행(NH농협카드), KB국민카드, 롯데카드 등에 종합검사와 정보기술(IT)부문 검사를 각각 실시했다. 이후 개인정보 보호와 관련된 항목에서 개인정보보호 강화 및 개선 조치를 각 회사에 전달했다.

당시 금융감독원은 농협은행에 "외부메일을 통한 송·수신으로 개인정보 유출이 우려된다"고 전달했다. 외부메일에 대한 통제 및 모니터링 강화와 정보보호최고책임자(CISO)의 지정, 역할 부여 등을 요구했다.

IT부문 검사에선 △전반적인 IT운영업무 수탁업체에 대한 통제·관리 소홀로 전산장애 사고가 발생 △'을'의 위치에 있는 농협은행이, '갑' 위치에 있는 농협중앙회에 IT업무를 위탁하는 비정상적인 구조 △외주 인력에 대한 관리와 통제 허술 등을 지적했다.

KB국민카드에는 "외주용역직원에게 업무수행에 필요한 고객정보 접근 권한보다 과도한 권한 부여했다"면서 "직원 PC 또는 단말기 등에 고객정보 저장 여부 모니터링 및 사후점검을 실시해야 한다"고 요구했다.

롯데카드에 대해선 전산 상품·용역 구매 시 수년간 그룹 계열사인 롯데정보통신과 수의계약을 체결했다며 경쟁 입찰로 개선돼야 한다고 제안했다.

이에 대해 강 의원은 "이번 카드사 개인정보 유출은 금감원 검사 결과 이미 예견됐던 사고였다"며 "금융당국의 부실대책 솜방망이 처벌이 반복되지 않도록 보다 철저한 원인규명과 재발방지 대책이 나와야 한다"고 강조했다.

한경닷컴 강지연 기자 alice@hankyung.com