검찰, 은행원·불법사금융업자 등 12명 적발 5명 구속기소
금융당국 자체점검 돌입…대량 유출 경위 규명
한국스탠다드차타드(SC)은행과 한국씨티은행의 고객 대출정보 13만여 건이 유출된 사실이 검찰 수사로 드러났다.

은행권의 개인정보 유출 사고로는 사상 최대 규모다.

두 은행에서 유출된 고객정보에는 이름, 휴대전화번호, 직장명, 대출액, 대출이율까지 상세하게 들어 있어 각종 금융사기나 악성 범죄에 이용될 위험이 크다.

창원지검 특수부(부장검사 홍기채)는 11일 한국씨티은행 대출담당 차장 박모(37)씨, 한국SC은행 IT센터 외주업체 직원 이모(40)씨, 대출모집인 서모(38)·김모(38)·이모(48)씨 등 5명을 금융실명법·정보통신망법 위반 혐의로 구속기소했다고 11일 밝혔다.

검찰은 은행직원 등에게서 고객정보를 넘겨받은 대출모집인 박모(38) 씨 등 7명을 같은 혐의로 불구속 기소했다.

한국씨티은행 박 차장은 지난 4월 근무하는 지점 사무실에서 회사 전산망에 저장된 대출 채무자 3만4천명의 정보를 A4 용지 1천100여장에 출력, 대출모집인 박 씨에게 전달해 누설한 혐의를 받고 있다.

한국SC은행 외주업체 직원 이 씨는 2011년 11월부터 지난해 2월까지 대학선배인 대출모집인 다른 박 씨의 부탁을 받고 본점 사무실에서 은행 전산망에 저장된 고객 10만4천여명의 정보를 이동저장장치(USB)에 복사해 준 혐의를 받고 있다.

대출모입인 서·김씨는 한국SC은행과 한국씨티은행의 고객정보를 이용해 불법으로 '통대환대출' 등을 해주고 대출 신청인들로부터 3억원 상당의 이자를 받아 챙겼다.

'통대환 대출'은 고금리 대출이 있는 채무자의 대출금을 모두 갚아주고 신용등급을 상향시킨 다음에 은행에서 낮은 금리로 기존 대출보다 많은 금액을 대출받도록 해 대신 갚아준 돈과 알선 수수료(기존 대출금의 10%)를 받는 사채의 하나로 불법이다.

검찰은 이번 수사를 통해 금융권의 미흡한 보안대책에 대한 사회적 우려가 현실화한 것으로 판단했다.

금융감독원이 금융분야 개인정보보호를 위해 암호화 프로그램을 강화하고 고객정보가 유출한 금융기관에 대한 제재를 높이는 방안을 시행하고 있지만, 고객정보가 너무 쉽게 유출됐다고 지적했다.

실제로 한국씨티은행의 경우 컴퓨터 파일 자체를 복사하거나 저장할 수 없도록 보안시스템을 구축해 고객정보 유출을 방지해 왔으나 이 시스템을 잘 아는 직원 앞에서는 무용지물이었다.

박 차장은 A4용지로 출력, 인쇄하는 간단한 방법으로 고객정보를 빼돌렸다.

한국SC은행 역시 보안 프로그램을 설치하고 정보 접근을 제한하는 유출방지대책을 세웠으나 전산프로그램 개발 업무를 밭은 외주업체 직원 이씨는 간단한 조작으로 이 프로그램을 해제하고 5차례나 고객정보를 빼냈다.

검찰은 이들이 자신의 영업실적을 올리기 위해서나 선배의 부탁이란 개인적인 이유로 은행의 고객정보를 유출하는 등 도덕적 해이가 심각했다고 지적했다.

검찰은 대출모집인 2명에게서 압수한 USB에 두 은행 외에도 저축은행, 캐피탈사, 카드회사 등 금융기관에서 유출된 것으로 보이는 고객정보 약 300만건을 발견했다고 소개했다.

검찰은 또 대출모집인들에게 접근, 여러 금융회사에서 유출된 고객정보를 살 것을 제의하는 전문 개인정보 유통 브로커가 존재하는 것을 확인하고 이들의 검거에 주력하고 있다.

검찰은 지난달 통대환대출 방식 불법 대부중개업자 등 서민생활 침해사범 21명을 적발해 수사하는 과정에서 개인정보가 유출된 것을 파악하고 수사를 벌여 왔다.

한국씨티은행 관계자는 "이번 고객정보 유출 건은 영업점 직원 1명이 연루됐으며 고객에 심려를 끼쳐 죄송하다"고 전했다.

최근 경영 실적이 악화된 한국SC은행으로선 엎친 데 덮친 격이다.

한국SC은행은 경영 효율화를 이유로 점포를 20%가량 축소할 정도로 전반적으로 경영 여건이 좋지 못한 상황이다.

순익은 지난 2010년 3천438억원에서 2011년 2천719억원, 지난해 2천41억원으로 줄었다.

올해 상반기 순익은 1천292억원이었다.

정보 유출은 한국SC은행뿐만 아니다.

SC 본사는 지난 5일 싱가포르에서 고객 자료 유출 사태에 휘말린 상태다.

SC의 프라이빗뱅킹(PB·개인자산관리) 부문 고객 647명의 월별 명세서가 후지 제록스 프린터 서버에서 유출됐다.

이번에 정보 유출 건에 연루된 한국씨티은행도 영업 부진으로 지점 10% 정도를 최근 폐쇄했다.

지난 3분기 한국씨티은행의 총수익은 3천537억원, 순이익은 279억원으로 작년 동기보다 각각 15.3%, 53.3% 줄었다.

금융권 관계자는 "한국SC은행과 한국씨티은행이 경영 효율화를 위해 과도하게 인력과 조직을 줄이다보니 결과적으로 고객 정보 관리에 미흡하지 않았나 하는 말도 나온다"고 말했다.

금융당국은 이와 관련해 한국SC은행과 한국씨티은행에 대한 자체 검사에 들어갔다.

고객 정보가 대량 유출된 경위와 책임 관계를 규명하는 게 핵심이다.

이번 점검으로 문제가 드러나면 책임이 있는 임직원을 중징계할 방침이다.

금융당국 관계자는 "대규모 정보유출 건인 만큼 한국SC은행과 한국씨티은행에 대한 자체 점검에 나서 문제점을 들여다보고 있다"고 덧붙였다.

(서울·창원연합뉴스) 심재훈 지성호 기자 president21@yna.co.krshchi@yna.co.kr