2013년 12월경에 공개된 한국스탠다드차타드 은행과 한국씨티은행 고객 정보 유출 사고를 통해 수사를 확대하던 과정에서 KB국민카드, 롯데카드, NH농협카드에서 보유하고 있던 회원 정보가 코리아크레딧뷰로(KCB : Korea Credit Bureau) 신용 평가 업체에서 파견된 직원에 의해 1억 400여건이 불법 유출된 것을 확인하였다고 합니다.
▷ <뉴스1> 카드사 고객정보 1억여건 '초유의' 유출..도대체 어쩌다? (2014.1.8)
▷ <아주경제> <카드사 정보유출> 1억건 개인정보 유출, 금융권 개인정보 유출 사상 최대(종합) (2014.1.8)
이번 카드 정보 유출 사고는 해당 카드업체와 부정사용방지시스템(FDS) 컨설팅 제휴를 맺고 있는 코리아크레딧뷰로(KCB : Korea Credit Bureau) 업체의 파견 직원이 2012년 10월~12월경 NH농협카드(2,500만명), 2013년 6월경 KB국민카드(5,300만명), 2013년 12월경 롯데카드(2,600만명)에서 프로젝트 개발 작업을 하는 과정에서 전산망에 접속하여 회원 이름, 휴대전화번호, 직장명, 주소 및 신용 정보 일부를 USB 저장 매체에 저장하여 외부로 유출하였습니다.
검찰 수사 결과에서는 NH농협카드(100만건), KB국민카드 정보는 추가적인 판매를 통해 유통이 이루어졌었으며, 롯데카드 정보는 유출 이후 유통이 이루어지지 않은 상태에서 압수가 이루어졌다고 밝히고 있습니다.
또한 신한카드와 삼성카드의 경우에는 카드 정보가 암호화되어 해당 파견 직원에 의한 USB를 통한 유출이 사전에 차단되어 피해를 입지 않았으며, 이로 인하여 KB국민카드, 롯데카드, NH농협카드는 고객 정보를 부실하게 관리하고 있었던 것으로 판단됩니다.
1. KB국민카드 사과문
2. 롯데카드 사과문
3. NH농협카드 사과문
결국 이런 사고의 중심에는 내부 직원 또는 파견 직원에 대한 윤리 및 보안 교육 부족과 카드 업체의 부실한 보안 정책이 한몫한 것으로 보이며, 차후 이런 사고가 발생하지 않도록 강화된 정책이 도입되기를 희망합니다.