최근 1억여건의 카드사 유출 정보 중 8,200여만건이 2차 유출된데 이어 외국계 은행에서도 추가 유출이 발견됨에 따라 보이스피싱 등 금융 사기 방지에 비상이 걸렸다.
10일 금융권에 따르면 창원지검이 한국씨티은행, 한국SC은행의 고객정보 유출사건을 수사하는 과정에서 불법대출업자에게 압수한 USB에서 추가로 발견된 고객정보 300여만건을 금융감독원이 분석한 결과, 이들 은행에서 한국SC은행 4만건, 한국씨티은행 1만건 등 총 5만여건의 추가 유출이 발생한 것으로 파악됐다.
지금까지 알려진 고객정보 유출 규모는 한국SC은행이 10만3,000건, 한국씨티은행은 3만4,000건이었다. 이번에 새로 파악된 유출 고객 정보는 성명, 전화번호, 직장명 등 단순정보이고 카드 유효 기간과 비밀 번호 등 민감한 정보는 포함되지 않았다.
금융당국 관계자는 “USB를 토대로 300만건을 분석해보니 대부분 금융권과 상관이 없는 정보였다”면서 “금융사 관련해서는 대부분이 한국SC은행과 한국씨티은행의 추가 유출 정보였으며 5만건 정도였다”고 밝혔다.
이 USB 수록정보는 주로 대출마케팅을 위한 것으로서 비밀번호 등이 포함되지 않아 예금인출, 카드복제 등 직접적인 피해로 이어질 가능성은 낮은 것으로 금융당국은 보고 있다.
그러나 불법 유통업자에게 넘어갔을 경우 휴대전화 정보를 이용한 대부업체 및 대출모집인의 스팸 광고 발송, 보이스피싱 등에 악용될 가능성은 있다.
지난해 4월 한국씨티은행의 한 지점 직원은 회사 전산망에 접속해 대출고객 3만4,000명의 정보를 A4 용지에 출력한 뒤 이를 대출모집인에게 전달했다. 한국SC은행은 전산프로그램 개발업무를 맡은 외주업체 직원이 2011년 11월부터 2012년 2월까지 은행 전산망에 저장된 10만명의 고객정보를 빼내 대출모집인에게 넘겨줬다.
문제는 여기서 끝나지 않았다는 점이다. 한국씨티은행은 지난해 12월 유출된 고객 정보 중 1,912건이 보이스피싱에 이용된 사실을 인정했다. 강북경찰서는 보이스피싱 국내조직이 유출된 고객정보를 이용해 해당 고객들에게 연락, 고금리 대출을 저금리 대출로 바꿔주겠다며 10여명을 속여 수천만원을 가로챘다고 밝혔다.
한국씨티은행은 고객 정보 유출로 실제 피해가 발생했다면 전액 보상할 방침이다.
경찰이 밝힌 10여명의 피해자의 경우 사실 관계를 확인하고 나서 보상할 예정이다. 보이스피싱에 이용된 1,912명의 고객에게도 개별 공지와 더불어 피해가 발생하면 보상할 계획이다.
/디지털미디어부
