SCㆍ씨티은행 고객정보, '​문서출력ㆍUSB 저장'으로 유출됐다

아주경제 박선미 기자 = 한국스탠다드차타드(SC)은행과 한국씨티은행의 고객 대출정보 13만여 건이 유출된 사실이 검찰 수사로 드러났다. 은행권의 개인정보 유출 사고로는 사상 최대 규모다.

두 은행의 고객 정보는 종이 출력이나 이동저장장치(USB)저장 등의 방법으로 손쉽게 유출됐다. 특히 유출된 정보가 대출모집인들 사이에서 교환 및 거래됐다는 얘기까지 나오면서 보안대책 및 도덕적 해이에 대한 우려가 높아지고 있다.

11일 창원지검 특수부는 한국씨티은행 대출담당 차장 박모(37)씨, 한국SC은행 IT센터 외주업체 직원 이모(40)씨, 대출모집인 서모(38)·김모(38)·이모(48)씨 등 5명을 금융실명법·정보통신망법 위반 혐의로 구속기소했다고 밝혔다.

검찰은 은행직원 등에게서 고객정보를 넘겨받은 대출모집인 박모(38) 씨 등 7명을 같은 혐의로 불구속 기소했다.

한국씨티은행 박 차장은 지난 4월 근무하는 지점 사무실에서 회사 전산망에 저장된 대출 채무자 3만4000명의 정보를 A4 용지 1100여장에 출력해 대출모집인 박 씨에게 전달했다. 한국씨티은행 관계자는 "해당직원은 애초 정보불법거래 등의 의도가 아닌, 단지 영업을 위해 대출모집인에게 정보를 넘긴 것으로 파악하고 있다"고 말했다.

한국SC은행 외주업체 직원 이 씨는 본점 사무실에서 은행 전산망에 저장된 고객 10만4000여명의 정보를 USB에 복사해 준 혐의를 받고 있다. 이 씨는 USB에 담긴 정보를 지난 2011년 11월부터 지난해 2월까지 대학선배인 대출모집인 다른 박 씨에게 넘겼다.

두 은행에서 유출된 고객정보에는 이름, 휴대전화번호, 직장명, 대출액, 대출이율까지 상세하게 들어 있어 각종 금융사기나 악성 범죄에 이용될 위험이 크다.

문제는 이번 사건이 암호화 프로그램 강화정책에도 불구하고 쉽게 유출됐다는 점이다. 실제 한국씨티은행의 경우 컴퓨터 파일 자체를 복사하거나 저장할 수 없도록 보안시스템을 구축한 상태였다. 그러나 이 시스템을 잘 아는 박 차장은 A4용지로 출력, 인쇄하는 간단한 방법으로 고객정보를 빼돌렸다.

한국SC은행 역시 보안 프로그램을 설치하고 정보 접근을 제한하는 유출방지대책을 세웠지만 전산프로그램 개발 업무를 밭은 외주업체 직원 이씨는 간단한 조작으로 이 프로그램을 해제하고 5차례나 고객정보를 빼냈다.

해당 은행들은 정확한 사고 경위 등을 파악 중에 있다. 씨티은행 관계자는 “현재 관련 당국의 조사에 적극 협조하고 있다”며 “주민번호는 포함되지 않았지만, 이같은 사건이 재발하지 않도록 즉각적인 조치를 취하고 있다”고 말했다. SC은행 관계자도 “현재 검찰 조사가 진행 중이며 은행 내부 조사도 벌이고 있다”며 “유출경로 등을 정확하게 파악한 뒤 공식입장을 밝히겠다”고 말했다.

금융당국은 이와 관련해 한국SC은행과 한국씨티은행에 대한 자체 검사에 들어갔다. 고객 정보가 대량 유출된 경위와 책임 관계를 규명하는 과정에서 문제가 드러나면 관련 임직원을 중징계한다는 방침이다.


.