외국계銀·카드사 이어 ‘정보 유출’ 대란
사실상 모든 금융권에서 고객 정보가 유출된 셈이다.
금융감독원은 휴일 긴급 임원 회의에 이어 13일에는 모든 금융사 최고정보책임자를 소집하기로 하는 등 고객 피해를 막기 위한 고강도 대책 마련에 나섰다.
12일 금융권에 따르면 일부 저축은행과 캐피탈사도 최근 검찰에 적발된 고객 정보 유출 대출 모집인 사건에 연루된 것으로 알려졌다.
유출된 고객 정보만 최소 수만 건에서 최대 수십만 건으로 추정된다. 카드사들처럼 조사가 확대되면 수백만 건에 이를 수도 있다.
최근 검찰은 한국씨티은행과 한국스탠다드차타드(SC)은행의 내부 직원과 대출모집인 등이 13만여건의 고객 정보를 유출한 사실을 적발했다.
당시 대출모집인 2명으로부터 압수한 USB에 한국SC은행과 한국씨티은행 외의 금융사에서 유출된 고객정보 300여만건이 발견됐는데 이 가운데 이번 카드사 유출 건을 제외한 나머지가 저축은행과 캐피탈사인 것으로 추정된다.
검찰은 이 정보를 바탕으로 한 후속 수사에서 국민카드, 농협카드, 롯데카드에서 1억400만건의 고객 정보가 빠져나갔다고 확인한 바 있다.
금융권 고위 관계자는 “한국씨티은행과 한국SC은행 조사 과정에서 압수한 USB에는 이들 은행 외에도 저축은행과 캐피탈사 등 제2금융권 금융사의 고객 정보도 최대 수십만 건이 포함돼 있는 것으로 알고 있다”고 밝혔다.
이 관계자는 “내부통제를 하고 있다는 외국계 은행이나 카드사가 이런 상황인데 고객 정보 관리가 취약한 저축은행과 캐피탈사에서도 대규모 고객 정보가 빠져나갔을 것으로 추정하고 있다”고 말했다.
금융당국 관계자는 “캐피탈과 저축은행에도 이와 관련한 정보 유출 건이 있을 것으로 짐작하고 있으나 카드보다는 이용자가 적어 피해가 적을 것으로 보고 있다”고 전했다.
한 저축은행 관계자는 “저축은행이나 캐피탈사는 시중은행보다 영업력이 약해 대출모집인에 대한 의존도가 크다 보니 고객 정보 관리가 상대적으로 미흡한 게 사실”이라고 설명했다.
최종구 금감원 수석부원장은 휴일임에도 이날 오후 3시 긴급 임원회의를 열어 재발 방지 대책을 논의했다. 이는 현재 바젤위원회 최고위회의 참석차 해외 출장 중인 최수현 금감원장의 지시에 따른 것이다.
13일 오전 10시에는 모든 금융사 최고정보책임자들을 긴급 소집해 고객 정보 유출 사고에 대한 대응 현황 점검과 더불어 향후 방지 대책 및 유의 사항을 전달하기로 했다. 이날 회의에는 은행연합회 등 관계기관을 포함해 신한은행, 국민카드, 현대캐피탈 등 전국 모든 금융사 최고정보보호책임자 86명이 참여한다. 금감원 창설 이래 모든 금융사 최고정보담당자가 모이는 것은 이번이 처음이다.
금융당국 관계자는 “금융사 정보 유출에 선제적 대응을 위해 최종구 수석부원장이 이날 긴급하게 모든 임원을 불러 각 권역 점검을 지시했다”면서 “내일은 사상 처음으로 모든 금융사 최고정보보호책임자들을 소집해 뼈를 깎는 개혁을 요구할 방침”이라고 말했다.
실제로 캐피탈사와 저축은행의 고객 정보 관리는 매우 취약하다.
IBK캐피탈은 2011년 12월부터 지난해 3월까지 고객 정보 5천800여건을 유출해 기관주의와 과태료 600만원 처분을 받았다. JB우리캐피탈은 개인신용정보 부당 조회 및 제공 등이 적발돼 임직원 3명이 주의 조치를 받았다.
캐피탈업계 1위인 현대캐피탈도 2011년 해커의 침입으로 고객 175만명의 정보가 유출됐다. 올해 3월에는 저축은행 등을 해킹해 1억건에 달하는 개인정보를 빼낸 한 남성이 구속되기도 했다.
금융사 정보 유출 문제가 걷잡을 수 없이 커지자 금융당국에 비상이 걸렸다.
금감원은 최수현 원장의 특별 지시로 국민카드 등 정보 유출 카드사에 대한 특검을 시행하며 모든 금융사를 대상으로 고객 정보와 관련된 내부 통제 안내서를 내려 보내 자체 점검 결과를 긴급 보고하도록 했다.
최근 발생한 금융사 정보 유출이 대출모집인이나 외부 업체 직원이라는 점을 고려해 대출모집인에 대한 금융사 내부 통제를 강화하고 단계적으로 인원도 줄일 방침이다.
은행권은 일부 지방은행과 외국계은행을 빼고는 대출모집인 제도를 중단한 상태다. 캐피탈사나 저축은행의 대출모집인도 중개수수료를 단계적으로 줄이는 방법으로 축소를 시도할 것으로 보인다.
정보 유출 금융사에 대해서는 ‘무관용 원칙’ 아래 최고 수위로 제재할 방침이다.
금융당국 관계자는 “금융사의 정보 유출에 대해서는 영업정지, 임원 문책성 경고 등 동원 가능한 중징계를 모두 고려하고 있다”면서 “정보를 유출한 외부 직원은 7년 이하 징역이 가능하다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지