금융당국이 카드사의 대규모 정보 유출에 이어 보험사 고객 정보도 노출된 정황을 포착했다.
또 정보 유출 카드사인 국민카드와 연계된 국민은행뿐만 아니라 나머지 시중은행에서 10여만건의 고객 정보가 유출된 정황을 포착했다.
그러나 이들 금융사의 유출 고객 정보는 검찰 수사 및 금융당국 검사 과정에서 적발돼 2차 피해 우려는 없는 것으로 당국은 파악하고 있다.
3일 금융권에 따르면 금융감독원은 최근 푸르덴셜생명을 검사하는 과정에서 외부인에게 사내 전산망 조회가 가능한 권한을 부여해 개인신용정보를 열람하도록 한 사실을 적발했다.
이는 최근 국민카드, 롯데카드, 농협카드가 파견 나온 신용정보사 코리아크레딧뷰로(KCB)에게 전산 구축을 맡기면서 일부 권한을 허용했다가 USB로 개인정보 1억여건이 빠져나간 사례와 비슷하다.
푸르덴셜생명은 2012년 1월 12일~8월 22일에 외부 감사자에게 사내 전산망 조회 권한을 부여하는 방식으로 고객의 동의를 받지 않고 51명의 개인신용정보가 담긴 전산화면을 총 66회 제공했다가 들통났다. 과태료 600만원에 임직원 3명이 제재를 받았다.
금융당국 관계자는 “푸르덴셜생명이 계약자로부터 동의를 받지 않고 개인신용정보 등에 대해 조회하도록 했다”면서 “이는 중대 위반 사안에 해당한다”고 밝혔다.
우리아비바생명은 북한 해킹에 의한 3·20 전산 사태 당시 적절한 대응을 하지 못해 9시간 동안 전산이 마비됐던 사실이 뒤늦게 확인됐다. 당초 농협은행, 농협생명보험, 농협손해보험, 신한은행, 제주은행만 3·20 해킹에 의해 피해를 본 것으로 알려졌으나 우리아비바생명도 포함됐던 것이다.
우리아비바생명은 지난해 3월 20일 해킹 사실을 인지하지 못한 채 방화벽 등 차단 조치를 하지 않아 그날 오후 3시 55분부터 다음날 오전 1시 7분까지 전산이 마비됐다.
카드사와 보험사 간의 부적절한 고객 정보 공유 실태도 드러났다.
KB생명은 2011년 7월1일부터 2012년 8월21일까지 국민카드로부터 받은 고객 정보를 활용해 6만건의 보험 계약을 체결한 뒤 모집수수료 94억원을 국민카드에 건넸다가 적발됐다.
국민카드는 KB생명의 보험상품 중 어린이보험, 상해보험 등의 모집이 쉽도록 특화된 카드 회원 정보를 제공하는 등 단순한 정보 제공 범위를 크게 넘어섰다는 게 금융당국의 판단이다.
아울러 금융당국은 지난해 12월 검찰이 한국씨티은행 및 한국스탠다드차타다드(SC)은행에서 13만7,000건의 고객 정보가 대출모집인에게 유출됐다고 발표한 이후 신한은행, 우리은행, 하나은행 등 시중은행 고객 정보 10만3,000건이 추가로 나온 정황을 포착해 정밀 분석에 들어갔다.
이는 금감원이 검찰로부터 불법 유출 혐의자들이 소지한 USB를 받아 점검한 데 따른 것이다.
이들 시중은행의 유출 자료는 은행명, 고객명, 전화번호 정도에 그쳐 유효기간 등 최대 19개 정보가 모두 흘러나간 카드사에 비해서는 적은 편이다.
금융당국 관계자는 “USB 파악 결과, 주요 시중은행의 고객 이름, 전화번호가 나열돼 있으나 이런 정보는 카드사 등 이미 유출된 정보와 중첩되는 것이어서 시중은행에서 추가 유출됐다고 단언하기 어렵다”면서 “연관성을 추적하고 있다”고 밝혔다.
당국은 저축은행과 캐피탈, 대부업체에서 흘러나간 것으로 보이는 고객 정보 11만2,000건도 들여다보고 있다.
금융당국은 아울러 최근 각 금융사에 개인정보 보호와 관련한 체크리스트를 보내 내부적으로 고객 정보 유출이 있었는지 집중 점검해 2월 중으로 보고하라고 지시했다.
/디지털미디어부