씨티은행의 한 관계자는 "(이번 보이스피싱에 이용된) 고객 대출정보 1,912건은 지난해 말 창원지검 수사 당시 밝혀졌던 유출정보와 거의 100% 일치하는 것으로 파악하고 있다"고 말했다. 지난해 전직 직원 박모(38)씨가 대출모집인들에게 빼돌린 정보가 이번 보이스피싱 사건에 이용됐다는 뜻이다.
문제는 이런 2차 피해가 일회성 사건으로 끝나지 않을 가능성이 크다는 점이다. 이번 보이스피싱 사건에서 보여지듯 유출정보를 이용해 고금리 대출자들만 골라 유인한 것만 봐도 유사피해가 잇따를 수 있다는 지적이다.
시중에 한번 유통된 개인정보는 삽시간에 인터넷 메신저나 e메일을 통해 다수의 보이스피싱 조직, 대출모집인 등에게 팔려나가기 때문이다.
경찰은 이날 발표한 사례처럼 씨티은행에서 유출된 고객정보를 이용한 사기 사례 등이 더 있을 것으로 보고 정보 유통경로를 추적하는 등 수사를 확대할 방침인 것으로 알려졌다.
하지만 이런 정보가 얼마나 많은 이들에게 어떻게 팔려나가는지 속속들이 추적하는 것은 사실상 불가능하다.
금융사기 피해를 봤다고 해도 언제, 어디서 정보가 흘러나가 발생한 피해인지 규명하기가 쉽지 않기 때문이다.
실제로 올해 초 KB국민·NH농협·롯데카드 등 카드 3사에서 고객정보 1억여건이 유출됐을 당시 검찰과 금융당국은 검찰 수사 과정에서 개인정보가 모두 회수돼 외부에 유출되지 않았다고 반복해 강조했다.
그러나 이 가운데 8,000만건가량이 대출중개업자들에게 흘러나간 사실이 드러났다. 이후 수사를 맡았던 검찰과, 검찰의 말만 믿고 고객들을 안심시켰던 금융당국이 함께 체면을 구겼다.
금융권에서는 하영구 씨티은행장의 징계 수위에도 촉각을 곤두세우고 있다.
13년간 행장을 맡아 국내 은행권 최장수 CEO인 하 행장은 그간 여러 악재에도 건재했다.
지난해 말 알려진 정보유출 사건 직후 카드 3사의 대규모 정보유출 사태가 터지면서 오히려 눈길이 카드사에 쏠렸다. 당시 금융당국에서는 씨티은행에서 고객정보가 유출된 것은 맞지만 카드 3사에서 유출된 정보에 비해 건수가 적고 주민등록번호도 유출되지 않았기 때문에 카드사 CEO들과 비슷한 수위의 중징계를 내릴 가능성은 크지 않다는 목소리가 나왔다.
하지만 정보유출 피해자가 금융사기를 당한 것으로 확인된데다 앞으로도 비슷한 사례가 줄줄이 터져나올 수 있다는 점은 금융당국의 징계 수위 확정에 적지 않은 영향을 끼칠 것으로 전망된다. /
