"고객정보 암호화 가능했다" 증언…'개인정보 대량 유출' 카드사 재판

2014년 고객 정보를 대량으로 유출한 3개 카드사 재판에 핵심 증인이 출석해 “고객 데이터 암호화가 가능했다”고 증언했다. 카드사들이 고객정보 보호에 필요한 조치를 다하지 않았다고 해석될 수 있는 대목이다.

서울중앙지법 형사25부(재판장 김동아 부장판사)는 26일 개인정보보호법 위반 등의 혐의로 기소된 농협은행과 KB국민카드, 롯데카드에 대한 2차 공판을 열었다.

이날 검찰은 실제 고객 정보를 유출한 당사자인 '코리아크레딧뷰로(KCB)' 직원 박모 씨를 증인으로 내세웠다. 박 씨는 카드 3사의 도급계약에 따라 고객정보 관리 작업을 맡았던 인물이다. 그동안 카드사들은 "개인정보 전문가인 박 씨가 정보를 유출했고, 회사의 안전성 보호 조치 등으로 막기는 불가능했다"고 주장해왔다. 또 박 씨에게 암호화하지 않은 고객 정보를 그대로 넘긴 것도 업무상 필요했다는 입장이다.

이날 박 씨는 고객들에 대한 실 개인정보 자체가 작업에 필요했다고 밝히면서도 “고객 정보를 암호화하거나 변환하는 것 자체가 불가능하지는 않았다”고 말했다. 박씨는 또 마지막 정보유출 사건 관련 "농협과 협의를 거쳐 KCB에 저장돼있는 고객 정보를 서버로 내려 받았다"고 증언했다. 박 씨는 “농협 측도 업무가 처음이라 원활하게 하지 못 했고, 나 역시 시간이 촉박해 임의로 받게 됐다”고 덧붙였다. 외부로 개인정보를 빼낸 것은 잘못이지만 애초에 무단으로 내려 받은 것은 아니라는 주장이다.

카드 3사는 2012년~2013년 신용카드 부정사용예방시스템(FDS) 용역 개발을 KCB에 맡겼다. 이 과정에서 KCB 직원 박 씨는 3차례에 걸쳐 USB를 이용해 1억건이 넘는 고객정보를 대출광고업자들에게 넘긴 것으로 알려졌다. 박 씨는 2014년 ‘신용정보이용 및 보호에 관한 법’ 위반 등의 혐의로 징역 3년을 선고받고 복역 중이다.

지난 1월에는 카드사 고객 4,500여명이 국민카드와 KCB를 상대로 소송을 내 1인당 10만원 씩을 배상하라는 판결을 받기도 했다.