[뉴스핌=김연순 기자] 롯데카드사의 개인신용정보 유출 사태와 관련해 금융감독원과 해당 카드사가 유출 원인에 대해 이견을 보이고 있는 것으로 나타났다.
롯데카드 박상훈 사장은 외주용역업체인 코리아크레딧뷰로(KCB)가 사용했던 PC 두 대 모두에 대해 보안프로그램을 설치했다고 주장한 반면, 최수현 금융감독원장은 롯데카드 측이 PC 한 대에는 보안프로그램 설치를 하지 않았다고 주장했다.
신제윤 금융위원장이 23일 오후 서울 여의도 국회에서 카드사의 고객정보 대량 유출사고와 관련해 열린 정무위원회 전체회의에 참석하고 있다.<사진=김학선 기자> |
최수현 금감원장은 23일 오후 여의도 국회 정무위원회에서 열린 카드사 고객정보 유출사고 관련 긴급 현안보고에서 "롯데카드는 외부인이 USB를 사용하도록 허용하는 등 보안규정을 지키지 않았다"며 "KCB 직원이 사용하는 컴퓨터 두 대 가운데 한 대에만 보안프로그램이 설치돼 있었다"고 밝혔다.
하지만 박상훈 롯데카드 사장은 "보안 프로그램이 정상적으로 깔려 있었다"며 "정보를 유출한 외주 직원이 해커 수준의 기술을 갖고 있어 유출시킨 것으로 보고 받았다"고 말했다.
강승하 롯데카드 CRM본부장도 "두 대의 PC가 있었고 보안프로그램이 설치돼 있었는데 유출사고 직전에 PC가 포멧이나 전문기술로 재설치되면서 보안프로그램이 없어졌다”면서 "왜 없어졌는지에 대해서 검사반도 확인하지 못하고 있다"고 설명했다.
반면 송현 금감원 IT감독국장은 "문서작성용 PC 한 대에는 보안프로그램이 설치가 안됐다"며 "보안프로그램이 설치된 PC로 우선 접속해서 고객정보를 다운받은 후 보안프로그램이 없는 PC에 연결해 정보를 빼낸 수법으로 정보를 유출했다"고 말했다.
이와 관련해 유일호 새누리당 의원은 "금감원과 롯데카드의 말이 다른데 아직 사태를 제대로 파악하지 못하고 있는 것 아니냐"고 질타했다. 최수현 원장은 "조사중에 있는 사안이며 추후 확인해 다시 보고하겠다"고 해명했다.
[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)