"형이 보증 잘못 서"…카드사 정보 유출 '범죄의 재구성'

입력 2014.02.10 16:02 수정 2014.02.10 16:14 윤정선 기자

형이 보증을 선 게 잘못되자 급전 필요해 범죄 저질러

카드 3사에 모두 정보 유출된 흔적조차 없어

카드사 고객 정보를 유출한 것으로 알려진 박모 씨의 범행 동기가 형이 보증을 잘못 서 급전이 필요했기 때문인 것으로 알려졌다. ⓒ데일리안

"형이 보증을 잘못 서 급전이 필요했다."

10일 카드업계에 따르면, 지난 7일 국회 정무위원회 소속 여·야 의원으로 구성된 현장검사에서 김상득 코리아크레딧뷰로(KCB) 사장은 박모 차장의 범행 이유를 묻는 말에 "형이 보증을 선 것이 잘못돼 급히 돈이 필요했던 것으로 안다"고 밝혔다.

박 차장의 연봉은 8000만원 정도다. KCB가 지난달 8일 검찰 수사발표 이후 박 차장의 가족과 면담을 했는데 경제적인 어려움은 없었다고 한다.

KCB 직원이 구속수감 중인 박 차장에게 면회를 갔을 때, 박 차장은 형이 보증을 선 게 잘못돼 범행을 저질렀다고 한다. 사상 최악의 고객 정보 유출 사태는 잘못된 형제애에서 시작된 셈이다.

지난 1998년 처음 사회생활을 시작한 박 차장은 6개 IT 관련 회사를 거쳐 2012년 5월 KCB에 입사했다. 당시 233명이 지원했고 11명만 합격했다. 박 차장은 외부기관의 인·적성 검사도 합격했고 시장 평판도 조사에서도 전문성을 인정받았다.

KCB의 부정사용방지시스템(FDS) 사업은 사실상 박 차장이 들어오면서 시작됐다. 농협카드와 롯데카드는 FDS 개발 과정에서 전문가인 박 차장을 파견해달라고 KCB에 요구하기도 했다.

박 차장은 KCB가 FDS 용역을 맡은 6개 프로젝트 중 5개 카드사(국민카드, 농협카드, 롯데카드, 신한카드, 삼성카드)를 맡았다. 이후 박 차장은 카드 3사에 FDS 개발을 위해선 '원 데이터(raw data)'가 필요하다며 암호화되지 않은 고객정보를 요구했고, 이를 자신의 USB에 담았다.

정보 유출이 확인된 일부 카드사는 박 차장이 해커 수준으로 뛰어난 능력을 갖췄다고 주장했지만 사실이 아닌 것으로 확인됐다.

박 차장은 해킹과는 무관한 고객의 구매 패턴과 나이, 소득, 주거지 등 정보를 활용해 부정사용을 잡아내는 모형 개발 기술을 갖추고 있다.

당시 박 차장이 고객정보를 자신의 USB에 여러 차례 옮겨 담을 때 어느 카드사도 알아채지 못한 것으로 알려졌다. 고객정보 유출 규모는 가장 큰 국민카드의 경우 유출된 고객정보 데이터가 40기가바이트(GB) 정도 된다. 시중에서 살 수 있는 USB로 범행을 저질러졌다는 점에서 여러 번 나눠 데이터를 옮겨 담았다고 추측할 수 있다.

보안프로그램도 박 차장의 권한 아래 있었던 것으로 알려졌다.

박 차장이 보안프로그램에 노출되지 않은 이유는 간단하다. 박 차장이 관리자(Root) 권한을 갖고 있었기 때문이다.

카드사가 다양한 보안솔루션으로 고객정보를 보호하고 있어도 이를 해지할 수 있는 열쇠를 박 차장에게 넘겨준 셈이다. 이번 사태가 인재로 불리는 이유다.

이런 이유로 박 차장이 고객정보를 빼돌린 기록은 어느 카드사에도 남아있지 않다.

출입 기록을 뜻하는 로그(Log)기록이 없어 카드 3사 모두 언제, 어떻게 자사 고객정보가 유출됐는지 확인조차 못 하고 있다. 오직 검찰 수사 결과에 의존에 정보 유출 시점을 '추측'하고 있을 뿐이다.

금융감독원 관계자는 "박 차장이 데이터 유출 과정에서 분명 로그인을 했을 텐데 기록이 남아있지 않다"며 "이는 카드 3사 모두 마찬가지다. 아무런 흔적이 없다"고 전했다.

#카드사 정보 유출 KCB 직원 박모 차장

#로그 기록 보안프로그램

#USB 정보 유출 농협카드 국민카드 롯데카드 삼성카드

#신한카드 로그인 기록 데이터 유출 FDS 부정사용방지시