구멍난 카드사 보안프로그램…"어, 정부에서도 사용하는데?"

입력 2014.02.13 15:23 수정 2014.02.13 15:40 윤정선 기자

[정무위 국정조사]민병두 "보안프로그램 무력화했다는 건 정부 기관도 위험하다는 얘기"

13일 민병두 민주당 의원은 검찰 공소장 내용과 롯데카드 주장만 들어 보면 국가가 인증한 보안프로그램이 뚫린 것이라며 이를 사용하는 기관에게 알려야 한다고 지적했다. ⓒ데일리안 홍효식 기자

이번 카드사 고객정보 유출이 비단 금융기관만의 문제가 아닌 행정기관을 포함한 국가 전체 문제라는 지적이 제기됐다.

13일 국회 정무위원회 국정조사에서 민병두 민주당 의원은 "이번에 롯데카드가 뚫렸다는 DRM이나 에스코트라는 보안프로그램은 정부도 쓰는 것"이라며 "코리아크레딧뷰로(KCB) 박모 차장이 해지한 것이 아닌 직접 삭제했다는 건 보안프로그램을 무력화시켰다는 것"이라고 주장했다.

이어 민 의원은 "이건 엄청난 일이다"며 "'해지'와 '삭제'는 수준이 다른 얘기다. 권한을 줘 해지한 것과 달리 삭제는 보안프로그램 기술을 뚫었다는 얘기"라고 덧붙였다.

검찰 공소장에 따르면, KCB 박모 차장은 농협카드에서 처음 고객정보를 빼낼 때 내부직원에게 승인을 받아 보안프로그램을 해지했다. 이후 박 차장은 추가로 고객정보를 유출하면서 스스로 보안프로그램을 삭제했다.

롯데카드의 경우 박 차장은 보안프로그램의 취약점을 이용해서 스스로 풀었다. 이들 보안프로그램 모두 국가보안연구소에서 인증한 프로그램이다.

민 의원은 "만약 이게 사실이라면 국가보안연구소에 인증한 프로그램이 뚫렸다는 것"이라며 "행정기관을 포함한 이 프로그램을 사용하는 곳에 통지해야 한다"고 지적했다.

한편, 민 의원은 최수현 금융감독원장이 'USB에 읽은 기록이 없어 유출되지 않았다'는 원론적인 답변에 대해 강력히 반발했다.

민 의원은 "감독당국인 금감원장은 삭제와 해지 차이를 알고 있느냐"며 "USB는 원래 기록 자체가 남지 않는다. 말 좀 조심해라. 자꾸 동문서답하고 대충 답하고 있다"고 비판했다.

이에 김정훈 정무위원장도 최 원장에게 "답변을 신중히 해달라"고 주의시켰다.

#보안프로그램 카드사태

#구각보안연구소

#박 차장 KCB

#USB 고객정보 국회 정무위원회 읽은 기록 금융위원장