고객의 정보를 부당하게 유출한 KB국민카드가 금융당국으로부터 경영 유의 2건, 과태료 2200만원의 제재를 받았다.
16일 금융감독원 제재공시에 따르면 KB국민카드는 2013년 2월 1일부터 8월 31일 중 이상거래탐지시스템(FDS) 업그레이드 사업 추진 시 개발업체에 외부주문을 하면서 고객 신용보호를 제대로 하지 않았다. 이 과정에서 유출된 카드회원의 신용정보는 5400만여건에 달했다. 또 같은 기간 FDS 업그레이드 사업을 수행하면서 테스트용 고객정보 데이터 요청 시 이를 변환하지 않고 직원들에게 제공한 사실도 드러났다.
아울러 2012년 1월 6일부터 2013년 12월 22일 사이 탈회한 회원이나 유효기간 만료, 가맹점 해지 등 각종 상품·서비스 계약이 최종 만료된 고객정보에 대해 파기하거나 따로 저장해 보관하는 등의 조치를 취하지 않았다. 또 2011년 6월 시스템 이관 후 KB국민카드 고객이 아닌 KB국민은행의 고객정보 역시 파기하지 않고 계속 보관했다.
개인정보 유출 사후 관리에서도 허점을 드러냈다. 지난해 1월 17일 홈페이지를 통해 제공한 개인정보 유출 여부 확인서비스에게 성명, 성별, 생년월일 및 주민등록번호 마지막 한자리를 입력하는 단순한 본인 인증방식을 채택한 것이다. 금감원은 "제 3자가 이를 통해 특정인의 개인정보 유출 항목 등을 조회할 여지를 남겨뒀다"고 설명했다.
이 가운데 KB국민카드 전 임원 1명이 해임권고(상당)를 받았다. 주의적 경고(상당) 2명, 주의 상당 1명에 대한 제재도 함께 이뤄졌다. 직원들에게는 면직 상당 1명, 정직 3월 1명, 감봉 3월(상당) 6명, 견책(상당) 4명, 주의 1명, 퇴직자 위법사실통지 2명, 기타 관련 직원은 조치 의뢰했다