김영주 의원 “불가능한 얘기” 롯데카드가 지난해 국회 국정감사에서 개인정보 데이터베이스(DB)를 암호화하지 않아 유출 위험이 우려된다는 지적을 받았음에도 후속조치를 제대로 하지 않아 고객 개인정보 유출사건을 자초했다는 의혹이 21일 제기됐다. 당시 롯데카드는 주요 시스템 암호화를 지난해 11월까지 완료하겠다고 금융감독원에 보고했지만 이를 충분히 이행하지 않았다는 것이다.
개인정보 DB를 암호화하면 유출되더라도 식별이 불가능해 주민등록번호 등 개인정보 유출로 인한 2차 피해를 방지할 수 있다. 현행 개인정보보호법에 따르면 주민등록번호와 같이 고유식별정보로 지정되는 정보를 처리하는 경우 유출·분실·변조되지 않도록 DB 암호화 등 안전성 확보를 위한 조치를 지난해 12월까지 의무적으로 하도록 돼 있다.
국회 정무위 소속 민주당 김영주 의원은 이날 금감원으로부터 제출받은 자료를 분석한 결과 지난해 말 기준으로 15개 은행과 8개 카드사 중 각각 2곳만 DB 암호화를 완료했고 롯데카드는 완료하지 않았다고 밝혔다.
롯데카드와 함께 고객 개인정보가 유출된 KB국민은행과 농협은행도 DB를 암호화하지 않은 상태였다고 김 의원은 설명했다.
롯데카드 홍보실 관계자는 “지난해 11월까지 암호화하겠다고 한 부분에 대해서는 연말에 암호화를 완료했는데, 그중 일부분의 암호화가 풀리면서 이번 사건이 일어난 것”이라며 “그 사유에 대해서는 금감원이 조사 중”이라고 설명했다.
김 의원 측은 그러나 “암호화를 푸는 것은 불가능에 가깝다. 풀린다는 것 자체가 암호화가 안 됐다는 얘기”라고 반박했다.
김 의원은 “시중은행과 카드사가 전산 속도를 저하시킬 우려가 있다는 이유로 차일피일 DB 암호화를 미루고 있다”며 “금융당국은 현행 관련법 소관 부처가 안전행정부라는 이유로 DB 암호화 실태조사도 하지 않는 등 소극적으로 대처했다”고 지적했다.
박세준·홍주형 기자 3jun@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] K편의점의 질주](http://img.segye.com/content/image/2024/06/14/128/20240614509957.jpg
)
![[기자가만난세상] 내부 오리엔탈리즘](http://img.segye.com/content/image/2024/06/13/128/20240613519457.jpg
)
![[세계와우리] 한국형 회색지대 전략을 수행하자](http://img.segye.com/content/image/2024/01/18/128/20240118517950.jpg
)
![[조경란의얇은소설] 좋은 쪽으로 생각하기](http://img.segye.com/content/image/2021/10/29/128/20211029514141.jpg
)
