대한민국 금융권 보안망이 개인정보를 유출하는 ‘자동문’으로 전락했다. 은행 등 제1 금융은 물론이고 카드와 캐피털 등 제2 금융 보안망까지 휴대형 저장장치(USB)와 인터넷 클릭 한 번으로 뚫려 모든 금융권에서 개인정보가 유출되는 상황에 이르렀다. 이로써 최근 6년간 유출된 내국인 개인정보는 2억명이 넘었다.
14일 창원지방검찰청은 지난해 12월 씨티은행, 스탠다드차타드(SC)은행의 고객정보 유출 사건을 수사하는 과정에서 씨티캐피탈과 IBK캐피탈에서 3만4000여건의 고객정보 추가 유출혐의가 드러나 수사 중이라고 밝혔다. 외국계 은행과 카드사에 이어 캐피털업체까지 전 방위적으로 벌어진 상황이라는 점에서 심각성은 더했다.
창원지검은 지난해 불법대출업자에게서 압수한 이동식 저장장치에서 발견된 300만여 건의 개인정보를 금융사 고객정보 데이터베이스(DB)와 맞춰본 결과, 3만4000여건의 신규 유출을 적발했다. 씨티캐피탈은 5만5000여건이 유출된 것으로 추정되지만 다른 금융회사와 중복을 제외하고 1만7000여건으로 집계했다.
씨티캐피탈의 유출경로는 지난해 12월 씨티은행 사고와 유사한 것으로 추정된다. 당시 사고는 씨티은행 내부자가 회사 전산망에 접속해 고객정보를 무단 유출한 것으로 밝혀졌다. 정보 유출 과정에서 내부 직원의 공모 정황이 포착됐다.
당초 금감원은 개인정보를 담은 USB 분석을 통해 씨티은행과 SC은행에서 5만건의 고객정보가 추가 유출된 사실을 발견했다. 지난해 12월에 유출된 13만7000건을 합치면 이들 은행의 고객 정보 유출 건수는 총 19만여 건으로 늘어난다.
주력 계열사의 개인정보 유출로 씨티금융그룹은 물론이고 도쿄지점 비자금 조성 의혹을 받고 있는 기업은행도 서민 금융 이미지에 큰 상처를 입게 됐다. 금감원은 정밀검사에 착수하고 특검도 검토 중이다.
금융당국 관계자는 “다음 달 씨티은행과 SC은행의 제재 결과가 나올 것”이라며 “계열사에 대한 추가 유출이 확인됐기 때문에 중징계는 불가피할 것”이라고 설명했다.
최수현 금융감독원장은 이날 금융권 개인정보 유출 사고와 금융사 직원들의 비리·횡령 사고가 이어지자 금융사 경영진을 향해 ‘공개 경고’를 보냈다.
최 원장은 “연이은 금융사고는 금융회사 임직원들이 금융의 기본을 망각한 채 무사안일한 조직문화에 안주해온 데다, 불량한 내부통제와 임직원의 금융윤리 결여도 주요 원인으로 작용한 것으로 보인다”며 “경영진은 비장한 각오로 사태해결 및 예방을 위한 특단의 대책을 강구하라”고 강하게 질타했다.
한편, 금감원은 조영제 금감원 부원장 주재로 15일 국민은행, 신한은행, 하나은행, 우리은행, 외환은행, 한국씨티은행, SC은행, 산업은행, 기업은행의 은행장들을 불러 모아 최근 일련의 사태에 대한 대책을 촉구할 계획이다. 시중은행장들이 한꺼번에 소집되는 것은 이례적인 일이다.
<개인정보 유출 현황 / 자료: 각사 취합>
길재식기자 osolgil@etnews.com
