SC·씨티은행 고객 정보 13만건 '사채업자 손에'

한국스탠다드차타드(SC)은행과 한국씨티은행의 고객 대출 정보 13만여 건이 유출된 사실이 검찰 수사로 드러났다. 은행권의 개인정보 유출 사건으로는 역대 최대 규모다.

창원지검 특수부(부장 홍기채)는 대출고객 정보를 빼내 외부에 유출한 씨티은행 대출담당 차장 A(37)씨와 SC은행 IT센터 외주업체 직원 이모(40)씨를 금융실명법과 정보통신망법 위반 혐의로 구속 기소했다고 11일 밝혔다. 검찰은 또 이들 은행의 고객정보를 넘겨 받거나 이를 불법 사금융에 활용한 대출모집인 C(38) D(38) E(48)씨 등 3명을 정보통신망법 위반 등 혐의로 구속 기소하고, 7명을 같은 혐의로 불구속 기소했다.

검찰에 따르면 A씨는 지난 4월 말 씨티은행 경기 수원지점에서 사내 전산망에 저장된 3만4,000여건의 대출고객 정보를 A4 용지 1,100여장에 출력해 대출모집인 F(불구속)씨에게 건네준 혐의를 받고 있다. B씨는 2011년 11월부터 지난해 2월까지 5차례에 걸쳐 SC은행 본점 사무실에서 내부 전산망에 저장된 10만4,000여건의 고객정보를 이동식저장장치(USB)에 복사한 뒤 또 다른 대출모집인 G(불구속)씨에게 전달한 혐의다.

두 은행 모두 고객정보 유출 방지를 위한 자체 보안시스템을 갖추고 있었으나, 이들 앞에서는 무용지물이었다. 조사 결과 씨티은행은 전산망에서 컴퓨터 파일 자체를 복사, 저장할 수 없도록 하고 있으나, A씨는 업무시간에 종이에 인쇄하는 간단한 방법으로 고객정보를 빼냈다. SC은행 외주업체의 전산프로그램 개발 담당인 B씨 역시 간단한 조작으로 보안 프로그램을 해제한 뒤 고객정보 파일을 USB에 복사한 것으로 밝혀졌다.

검찰은 이들이 넘긴 고객정보가 대출모집인과 대부중개업자들 사이에서 건당 50∼500원에 거래되면서 여러 단계를 거쳐 '통대환 대출' 업자들에게까지 유통된 사실을 확인했다. 통대환 대출이란 고금리 대출이 있는 채무자의 대출금을 대신 갚아주고 신용등급을 높인 뒤 은행에서 낮은 금리로 기존 대출보다 많은 금액을 대출받도록 한 다음 대신 갚아 준 돈과 알선수수료(대출금의 10% 상당)를 받는 사채업의 일종으로 불법이다.

특히 씨티은행 직원 A씨가 유출한 고객정보에는 고객 이름과 휴대전화번호, 대출액, 대출잔액, 대출일자 및 만기일자, 직장명 등 상세한 정보가 적혀 있고, B씨가 유출한 SC은행 정보에도 이름과 주민등록번호, 휴대전화번호, 직장명 등이 적혀 있어 보이스 피싱 등 2차 피해가 우려된다고 검찰을 설명했다.

검찰은 구속한 대출모집인 2명에게서 압수한 USB에서 4곳의 저축은행과 캐피탈사, 카드회사 등에서 유출된 것으로 보이는 고객정보 300여만 건을 추가로 발견하고 수사를 확대하고 있다. 또 유출된 고객정보의 거래에 금융권 전문 브로커들이 개입한 정황을 포착하고, 이들의 검거에 주력하고 있다.

한편 고객정보를 빼낸 은행 직원뿐 아니라 정보를 불법 유통한 관련자들이 모두 금융기관의 전ㆍ현직 대출모집인으로 드러남에 따라 금융권의 부실한 보안대책과 함께 도덕적 해이가 다시 도마에 올랐다. SC은행은 "고객들께 심려를 끼쳐드려 송구하다. 재발 방지에 총력을 다하겠다"고 밝혔다. 씨티은행은 "연루된 직원 1명은 적진 직원"이라면서 "당국의 조사에 적극 협조하고 이 같은 사건이 재발하지 않도록 즉각적인 조치를 취하겠다"고 밝혔다.

창원=이동렬기자 dylee@hk.co.kr