17일 오전 서울 여의도 국회에서 열린 농림축산식품해양수산위원회 전체회의에서는 농협과 농협금융지주회사, NH농협카드 등에 대한 업무보고와 함께 잦은 금융.전산 사고에 대한 질타가 쏟아졌다.
여야 의원들은 최근 사상 초유의 개인정보 유출 사건을 촉발시킨 NH농협카드 등을 상대로 사건의 원인과 책임 소재 등을 따져 물었다. 또 NH농협에 대해서는 지난해 반복됐던 전산망 해킹과 업무 중단 등에 대한 대책을 촉구했다.
이날 업무보고는 최원병 농협중앙회 회장의 '진솔한 사과'가 빠졌다는 김영록 민주당 의원의 지적으로 시작됐다. 김 의원은 "송구스럽다는 말을 했으나 농협사태에 국민과 국회에 대해 사과하는 표현이 부족하다"며 "지금까지 각종 전산 금융사고 날때마다 농협이 빠진적이 없다. 이번카드사태도 농협은행의 문제점이 크다"고 꾸짖었다.
이에 최원병 농협중앙회장은 자리에 앉은 채 "죄송하다"고 답했다가 마지못해 "사과합니다"라고 말했다.
같은당 박민수 의원은 이번 개인정보 유출사고에서 카드회원을 탈퇴하고 10년이 지났음에도 불구하고 농협카드가 보유한 개인정보는 약 130만건에 달하며 탈퇴 후 5년이 경과하고 10년에 미치지 못하는 고객에 대한 개인정보도 177만여건에 달한다고 지적했다.
박 의원은 "사상 최대 규모의 개인정보유출 사건이 될 수밖에 없었던 것은 무분별하게 개인정보를 수집했을 뿐만 아니라 이미 수집한 개인정보에 대해서도 불필요하게 장기간 보유하고 있었기 때문"이라며 "고객과 카드사간에 청산할 문제가 없으면 카드사가 보유한 개인정보를 모두 삭제해야 한다"고 강조했다.
박 의원은 또 농협카드가 외주 직원 USB 사용 차단, 고객 정보 암호화, 작업 PC에서 USB 구동 금지 시스템 설치 등 핵심적인 사항을 간과한 것에 대해서도 강력하게 질타했다.
그는 "신한카드와 삼성카드는 프로젝트 개발 당시 USB의 사용을 차단했으며 개인식별정보를 변환함으로서 이용자 정보의 조회 및 출력을 통제하고 테스트할 때는 이용자 정보사용을 금지했다. 반면 국민카드와 농협카드는 이러한 조치를 전혀 취하지 않았다"고 비난했다.
이어 "지난 2011년 농협 전산사고 역시 외부업체 직원에 대한 통제를 제대로 하지 못해서 발생했으며 이번 개인정보 유출 역시 마찬가지다"며 외부업체와 직원간 유착가능성에 대해서도 의문을 제기했다.
이에 임종룡 NH농협금융지주 회장은 "개인정보 보호와 관련한 직원들의 보안의식이 부족했다"고 머리를 숙였다.
민주당 김춘진 의원 역시 "농협카드가 전자금융감동 규정만 제대로 준수했어도 삼성카드와 신한카드처럼 사상최대규모 정보유출이라는 참사를 막을 수 있었을 것"이라며 "농협카드는 카드 3사중 가장먼저 2차례(12년 10월, 12년 12월)에 걸쳐 개인정보가 유출됐다. 2차례 모두 USB 사용차단을 준수하지 않아 발생한 것"이라고 목소리를 높였다.
김 의원은 "이번 사고는 보안관리시스템의 부재에 따른 것으로 인력관리 및 교육부실이 문제"라며 "금융인력의 전문성 강화를 위해 금융지주회사 조직의 전면적 쇄신이 요원하다"며 대책을 촉구했다.
같은당 김승남 의원도 "이번 농협카드 개인정보유출도 허술한 보안관리(외주업체)로 인해 약 2668만명의 개인정보가 유출된 금융사고"라며 "지난해 국정감사에서도 농협의 사고가 계속되는 원인으로 전문보안인력 부족, 보안정책관리의 허술, 비효율적인 보안투자, IT업무 위・수탁 계약이 문제라고 지적했지만 소 잃고 그렇게 외양간 고치라고 해도 듣지않다가 또 터진 사고"라고 목소리를 높였다.
이어 "이번 사고 역시 허술한 보안정책관리로 예견된 일임에도 이에 대한 담당자들의 처분이 없다"고 질타했다.
이날 업부보고에서는 농협이 지난 2011년 12월 안랩에 정보보호 컨설팅을 받았다는 사실이 밝혀지며 당시 농협은 개인정보가 미흡하다는 지적을 받고도 이른 고치지 않은 것에 대한 질책도 이어 졌다.
새누리당 하태경 의원은 "컨설팅 결과만 이행했어도 이번 사태는 막을 수 있었다"며 안이한 대체를 꼬집었다.
통합진보당 김선동 의원 역시 "보이스피싱 피해가 농협에서 가장 많이 발생하는 것은 암호화되지 않은 개인정보가 복사돼 대량으로 유출됐기 때문"이라며 "기술적 문제도 책임 있게 대책을 세워야 한다. 개인정보와 관련된 부분에 대해서는 철저하게 보안을 지키고 제도화해야 한다"고 지적했다.
새누리당 윤명희 의원은 농협금융지주 계열사인 농협손해보험, 농협생명 등이 수차례에 걸쳐 농협은행에 TM영업을 위한 고객정보 요청한 것에 대해 질책했다.
윤 의원은 "농협은행은 농협생명과 농협손해보험에 TM영업을 위해 2013년 9월까지 만해도 540만건의 고객정보를 제공했다"며 "자신의 신상정보가 지주 자회사라 할지라도 엄연히 다른 기관에 넘겨지고 또 넘겨진 정보를 통해 영업행위가 이뤄진다면 이를 반길 고객은 없을 것"이라고 지적했다.