SC·씨티은행 고객 대출정보 13만건 유출

은행권 유출사고 사상 최대 규모
전·현직 대출모집인 보안 뚫고 범행
올초 금감원 징계 받고도 관리 소홀
주민번호·대출액 담겨 2차피해 우려

한국스탠다드차타드(SC)은행과 한국씨티은행의 고객정보 13만여건이 대출모집인들을 통해 은행 외부로 유출된 사실이 검찰 수사로 뒤늦게 드러났다. 이는 은행의 개인정보 유출 사고로는 최대 규모다. 앞서 두 은행은 올해 초 대출모집인에 대한 관리·감독 소홀로 감독당국의 징계를 받는 등 허술한 관리로 도마에 올랐다.

창원지검 특수부(부장 홍기채)는 11일 대출상품 채무자들의 정보 3만4000건을 외부로 유출한 씨티은행 직원 ㄱ씨와 대출상품 상담자 정보 10만3000건을 유출한 에스시은행 정보기술(IT) 부서 수탁업체직원 ㄴ씨, 유출 정보를 이용해 대출영업을 한 대출모집인 등 5명을 금융실명법과 정보통신망법 위반 혐의로 구속하고 7명을 불구속 기소했다고 밝혔다.

검찰수사 결과를 보면, ‘자신의 영업실적을 올리기 위해’ 또는 ‘선배의 부탁’이라는 금융기관 직원의 개인적인 이유로 은행의 고객정보가 외부로 빠져나간 사실이 확인된다. 그동안 은행을 비롯한 금융권이 개인정보 보호를 위해 암호화 프로그램을 강화하고 각종 대비책을 마련해 왔으나, 영업실적과 금품 앞에 너무 쉽게 무너지고 있는 모습이다.

씨티은행은 컴퓨터 파일 자체를 복사·저장할 수 없도록 설정하는 방식으로 고객정보 유출을 방지해 왔으나, ㄱ씨는 지난 4월 경기도의 한 지점에서 A4 용지로 출력하는 간단한 방법으로 고객정보를 빼냈다. 에스시은행은 보안프로그램을 설치해 정보 접근을 제한하는 방법으로 고객정보 유출 방지 대책을 마련했음에도, 전산프로그램 개발 업무를 담당하던 ㄴ씨는 간단한 조작으로 보안프로그램을 푼 뒤 고객정보 파일을 외부저장장치(USB)에 저장해 5차례에 걸쳐 유출했다. 두 은행은 정보보안 교육과 전산운영기획부의 특별관리, 모니터링 시스템을 구축하는 등 고객정보보호 정책을 시행하고 있음에도 속수무책이었다.

정보 유출 관련자들은 모두 금융기관의 전·현직 대출모집인들이다. 이들은 자신의 영업실적을 올리거나 수백만원을 받고 고객정보를 주변에 유통시켰다. 유출 정보에는 이름, 주민등록번호, 휴대전화번호, 직장명(이상 에스시은행)과 휴대전화번호, 대출액, 만기일자(이상 씨티은행) 등이 담겨 있어 보이스피싱이나 대출 사기 등 2차 피해가 우려된다. 검찰은 해당 정보들이 대출모집인들 사이에서 교환되거나 건당 수십원에 거래된 점에 비춰 유사한 경로를 통해 사금융업자 등 금융정보를 취득하려는 업자들에게 전파되었을 것으로 추정하고 있다.

두 은행은 올해 초 대출모집인에 대한 관리·감독 소홀 등으로 금융감독원으로부터 기관경고까지 받았다. 에스시은행은 전국은행연합회에 등록된 대출모집인이 아닌 콜센터 직원이 2011년 10월부터 지난해 7월까지 1만3944건, 5338억원의 신용대출을 모집했다가 적발됐다. 씨티은행은 대출모집인이 예금을 모집하거나 금융회사 직원으로 오인할 수 있는 명칭을 사용하는 등 관련 규정을 위반한 사실이 드러났다.

에스시은행과 씨티은행은 “고객정보 유출로 심려를 끼쳐드려 죄송하다. 재발 방지에 총력을 다하겠다”고 밝혔다. 홍대선 기자 hongds@hani.co.kr