한국스탠다드차타드(SC)은행과 씨티은행의 고객 대출정보 13만여건을 비롯해 저축은행과 캐피털사·카드사 등 제2금융권 300만건 등 총 313만건을 웃도는 개인 금융정보가 대출모집인들에게 유출되는 사고가 발생했다.
SC은행과 씨티은행에서 유출된 고객정보는 은행권 최대 규모다.
11일 창원지검과 금융권에 따르면 창원지검 특수부는 대출고객 정보를 외부로 유출한 씨티은행 차장 A(37)씨와 SC은행 정보기술(IT)센터 수탁업체 직원 B(40)씨를 금융실명법과 정보통신망법 위반 혐의로 구속했다.
또 이들로부터 받은 고객정보를 이용해 대출영업을 한 대출모집인 10명을 적발하고 이 가운데 C(38)씨와 D(38)씨 등 3명을 정보통신망법 위반 등의 혐의로 함께 구속했다.
A씨는 지난 4월 말께 경기도 수원의 한 씨티은행 지점에서 사내 전산망에 저장된 3만4,000여건의 대출채무자 고객정보를 A4용지 1,100여장에 출력해 대출모집인 E(불구속)씨에 건네준 혐의다.
B씨는 2011년 11월부터 지난해 2월까지 다섯 차례에 걸쳐 SC은행 본점 사무실에서 내부 전산망에 저장된 10만4,000여건의 고객정보를 USB에 복사한 뒤 또 다른 대출모집인 F(불구속)씨에게 전달한 혐의를 받고 있다.
또 다른 대출모집인 10명은 2011년 11월부터 올 5월까지 A씨와 B씨로부터 고객정보를 받아 대출영업에 활용한 혐의를 받고 있다.
A씨는 자신에게 부여된 보안 권한을 악용해 업무시간대에 고객정보를 출력해 대출모집인에게 제공한 것으로 드러났고 B씨는 대학선배인 대출모집인의 부탁을 받고 고객정보를 유출한 것으로 밝혀졌다.
검찰은 "이번 사례가 은행 직원들이 직접 고객정보를 빼돌린 최초이자 유출된 고객정보 또한 최대 규모"라고 설명했다.
검찰은 특히 2명의 대출모집인들로부터 압수한 USB에서 저축은행과 캐피털·카드사 등 제2금융권에서 유출된 고객정보 300만여건을 추가로 발견함에 따라 정보 입수 경위를 파악하고 관련자를 색출하기 위한 수사를 지속하고 있다.
아울러 대출모집인 등에게 접근해 금융회사 고객정보를 사겠다고 제의하는 전문 개인정보 유통 브로커가 존재하는 것으로 확인하고 이에 대한 수사도 확대하기로 했다.
금융권에서는 한 건당 50~500원에 유출된 것으로 밝혀진 고객정보들이 여러 단계의 대출모집인들에게 전달된 만큼 불법 사금융에도 유통돼 범죄에 악용됐을 가능성이 큰 것으로 추정했다.
홍기채 창원지검 특수부장도 "유출된 고객정보에는 이름과 연락처·대출액·대출이율·대출잔액·대출일자·만기일·직장명 등이 상세하게 적혀 있어 보이스피싱 등 2차 피해가 우려된다"고 설명했다.
금융 당국은 이번 사건과 관련해 SC은행과 씨티은행에 대한 자체 검사에 돌입했다. 고객정보가 대량 유출된 경위와 책임 관계를 규명한다는 방침이다.
아울러 문제점이 드러나면 책임 있는 임직원에 대해 중징계하기로 했다.