은행 고객정보가 대량으로 유출된 사건이 또 다시 발생했다. 유출량이 13만 건에 달하는 사상 최대 규모다. 창원지검 수사 발표에 따르면 한국스탠다드차타드(SC)은행에서 10만 건, 씨티은행에서 3만 건의 대출고객 정보가 유출돼 시중의 대출모집인 등에게 넘어갔다. 검찰은 이외에도 저축은행, 신용카드 등 제2금융권에서 유출된 것으로 추정되는 300만 건에 대해서도 수사를 확대하고 있어 이번 사건은 자칫 금융권 최악의 고객정보 유출사건으로 비화할 조짐이다.
SC은행 등의 고객정보 유출은 내부자가 고객정보를 빼돌려 친분이 있는 대출모집인에게 건네 준 1단계까지만 확인됐다. 구속된 SC은행 정보기술(IT)센터 수탁업체 직원 A씨는 2011년 본점 내부전산망에 저장된 10만4,000여 건의 고객정보를 빼내 대출모집인에게 건 당 50~500원에 팔았다. 씨티은행 차장 B씨도 수법은 비슷하다. 두 사람이 유출한 고객정보는 돌고 돌아 불법 사채업체나 범죄조직에게까지 넘어갔을 가능성이 크다.
이번 사건은 '통대환 대출' 수사과정에서 드러났다. 통대환 대출은 대출모집인이 여러 곳에 고금리 대출채무가 있는 채무자의 기존 대출을 모두 갚아주고 신용등급을 상향시킨 후, 은행 등에서 저금리로 기존 대출보다 많은 금액의 대출을 주선해주고 수수료(통상 갚아준 돈의 10%)를 받아 챙기는 불법영업이다. 자체 영업망이 취약한 외국계 은행 직원들로서는 실적 압박에 시달리다 대출모집인들의 검은 유혹에 넘어가기 십상이었다.
SC은행과 씨티은행을 비롯한 16개 은행과 계약을 맺고 있는 대출모집인 수는 지난 9월 현재 약 7,000명에 이를 정도로 급증하고 있다. 이번 사건에서 드러났듯이 대출모집인을 고리로 고객정보 유출 위험이 큰 만큼 차제에 은행 대출모집인 운영 행태의 적절성 등을 재검토할 필요가 있다. 아울러 고객정보 유출이 금융권뿐 아니라, 포털이나 이동통신 등의 부문에서도 광범위하게 이루어지고 있는 만큼 적발과 징계를 넘어, 정보기술 연관 사업 전반의 개인정보 보호를 위한 유기적인 보안책 개선이 시급하다.
기사 URL이 복사되었습니다.
댓글0