2024년 03월 29일 금요일

  • 서울 6℃

  • 인천 8℃

  • 백령 5℃

  • 춘천 10℃

  • 강릉 10℃

  • 청주 9℃

  • 수원 6℃

  • 안동 11℃

  • 울릉도 12℃

  • 독도 12℃

  • 대전 9℃

  • 전주 8℃

  • 광주 10℃

  • 목포 10℃

  • 여수 13℃

  • 대구 15℃

  • 울산 14℃

  • 창원 14℃

  • 부산 13℃

  • 제주 13℃

금감원, ‘대량 고객정보 부당 유출’ KB국민카드 제재

금감원, ‘대량 고객정보 부당 유출’ KB국민카드 제재

등록 2015.02.16 13:52

이나영

  기자

KB국민카드가 고객정보 보호대책 미비로 인한 대량 고객정보 부당 유출 등으로 금융감독원으로부터 제재를 받았다.

16일 금융감독원에 따르면 금감원은 지난 12일 KB국민카드에 대해 경영유의 2건과 함께 과태료 2200만원을 부과했다.

또한 임원 4명에게는 해임권고, 주의적경고, 주의 상당, 직원 15명에 대해서는 면직 상당, 정직 3월, 감봉 3월, 견책, 주의, 퇴직자 위법사실통지 등의 제재를 내렸다.

금감원 제재공시에 따르면 KB국민카드는 2013년 2월1일부터 8월31일 기간 중 ‘카드부정사용방지시스템(FDS) 업그레이드 사업 추진 시 이 사업을 개발업체에 대한 외부주문으로 수행토록 하면서 데이터변 변환, 외부매체 접근 제한 등 정보보호를 위해 필요한 조치를 제대로 취하지 않았다.

이로 인해 2013년 2~4월경 신용카드회원의 신용정보 2044만2998건을 포함한 5419만6465건의 이용자 정보와 2013년 6월경 신용카드회원 등의 신용정보 2037만3681건을 포함한 총 5379만9193건의 이용자 저보가 보조기억매체(USB저장장치)에 수록돼 외부로 유출되는 등 두 차례에 걸친 대량의 고객정보 유출사고가 발생했다.

또한 이 회사는 FDS 운영시스템 접근통제 등 보안대책 수립에 있어 소홀했고, 외부 개발업체에 테스트용 고객정보를 변화하지 않고 명세화해 제공한 데 이어 외와 같이 추추된 고객정보의 추출이력에 대해서도 고객정보명세 관리대장에 등록하지 않았고 이에 대한 폐기이력을 관리하지 않았다.

이와 함께 주요정보 또는 이용자 정보가 수록돼 있거나 이를 열람할 수 있는 단말기 등 중요 단말기는 업무 전용단말기 지정·사용, 사전 지정한 용도 외 사용금지, 인터넷 접속 금지 등 강화된 보호대책을 수립·운용해야 하는데도 중요단말기 관리 절차 수립·운영을 소홀히 했다.

이 밖에도 신용정보관리·보호인의 신용정보 관리 및 보호 관련 점검 불철저, 준법감시인의 내부통제 점검 업무 불철저, 보유목적없는 고객정보 파기 불이행 등이 적발됐다.

이나영 기자 lny@

뉴스웨이 이나영 기자

ad

댓글