[디지털데일리 이민형기자] 한국스탠다드차타드(SC)은행과 한국씨티은행의 고객정보 13만여건이 유출됐다. 유출된 고객정보에는 개인정보를 비롯해 대출 등 금융정보가 포함됐으며 이 정보는 대출업체를 비롯해 불법사금융(통대환대출)까지 흘러들어간 것으로 조사됐다.
11일 창원지방검찰청은 최근 인터넷 도박사이트, 불법사금융업자에 대한 단속을 벌인 결과 금융회사로부터 불법 유출된 것으로 의심되는 고객정보가 유통되는 사실을 발견하고 이러한 사건을 벌인 관계자를 구속해 수사중이라고 밝혔다.
씨티은행의 경우 대출담당직원이, SC은행은 IT센터 수탁업체직원이 직접 고객정보를 빼돌린 것으로 수사결과 드러났다.
홍기채 창원지검 특수부 부장검사는 “제1금융권 직원들에 의한 대규모 고객정보 유출 사례가 처음으로 적발됐다”며 “이번에 유출된 고객 정보는 시중을 떠돌다가 결국 보이스피싱, 대출사기 등 악성범죄에 이용될 위험이 크다”고 말했다.
사건의 전말은 다음과 같다.
씨티은행 대출담당직원 ㄱ 차장은 지난 4월 말 은행 내부전산망에 저장되어 있는 고객정보를 빼내 대출모집인 ㅁ씨에게 전달했다. 이 정보는 지속적으로 유통돼 불법사금융업까지 퍼진 것으로 확인됐다.
SC은행 IT센터 수탁업체직원인 ㄴ씨는 지난 2011년 11월에 처음으로 SC은행 특정 신용대출상품 상담자 고객정보 파일을 USB저장매체에 저장해 외부로 유출시켰고, 이 정보 역시 불법사금융업까지 전파됐다.
홍 부장검사는 “특히 ㄴ씨는 자신의 능력을 악용해 은행 보안시스템을 해제하고 고객정보를 유출했고, USB를 이용한 점에서 그 전파력이 컸다”며 “수사결과 피고인들은 ‘자신의 영업실적을 올리기 위해’ 또는 ‘선배의 부탁’이라는 금융기관 직원의 개인적인 이유로 은행의 고객정보가 너무나 쉽게 유출된 사실이 확인됐다”고 설명했다.
검찰 수사결과 씨티은행은 데이터유출방지(DLP) 솔루션을 구축해 고객정보 유출을 방지해 왔으나, ㄱ차장은 A4용지로 출력, 인쇄하는 간단한 방법으로 고객정보를 유출했다.
SC은행은 보안프로그램을 설치해 정보접근을 제한하는 방법으로 고객정보 유출방지 대책을 마련했으나, 전산프로그램 개발 업무를 담당하던 ㄴ씨가 간단한 조작으로 보안프로그램을 해제한 후 고객정보 파일을 USB에 저장하여 5차례에 걸쳐 유출한 것으로 조사됐다.
SC은행에서 유출된 정보 역시 성명, 주민등록번호, 휴대전화번호, 직장명 등이 담긴 10만3000건에 달하는 것으로 알려졌다.
홍 부장검사는 “해당 정보들이 대출모집인들 사이에서 교환되거나 건당 수십원에 쉽게 거래된 점에 비춰 유사한 경로를 통해 사금융업자, 사행업자 등 불법적인 목적으로 금융고객정보를 취득하려는 업자들에게 기하급수적으로 전파됐을 것으로 추정한다”고 설명했다.
이어 “금융회사에서 유출된 고객정보는 대출모집인, 대부중개업자들 사이에서 생성시기, 주요정보 포함 여부에 따라 건당 50원에서 500원까지의 가격에 쉽게 거래되는 것으로 조사됐다. 이를 통해 불법 행위자들의 범죄행위에 악용돼 이로 인한 사회적 피해는 막대할 것으로 예상된다”고 덧붙였다.
검찰은 향후 씨티은행, SC은행 외에도 저축은행, 캐피탈, 카드회사 등 다수의 금융기관에서 유출된 것으로 보여지는 고객정보 약 300만건에 대한 유출 경위를 조사할 계획이다. 또 처벌규정 강화 등 관련 법규 보완, 감시체계 정비 등 의견을 관련 부처에 건의할 예정이다.