창원지검은 한국씨티은행 대출상품 채무자 고객정보 약 3만4천건을 외부에 유출한 내부직원 ㄱ차장(37세), SC은행 대출상품 상담자 고객정보 약 10만3천건을 외부에 유출한 IT부서 수탁업체직원 ㄴ씨(40세), 이들 고객정보를 이용해 대출영업을 한 대출모집인, 통대환대출업자 등 12명을 기소했다.
한편 조사결과, 통대환대출업자는 이외에도 다수의 금융기관에서 불법 유출된 것으로 보이는 개인정보 약 300만건을 소지하고 있었으며 이를 이용한 영업한 사실도 확인돼 그 유출 경위에 관해 창원지검은 계속 수사 중에 있다고 밝혔다.
검찰은 최근 서민생활을 침해하는 대표 악성사범으로 인터넷 도박사이트 운영업자, 불법사금융업자를 지목하고 도박사이트 대량광고업자, 무등록대부중개업자, 통대환 대부업자들에 대해 지속적인 단속을 펼쳐왔다.
홍기채 부장검사는 “수사 과정에서, 위와 같은 범죄의 이면에는 각종 인터넷 사이트에서 유출된 개인정보가 이용되고 있는 점을 확인했다”며 “특히 금융회사로부터 불법 유출된 것으로 의심되는 고객정보가 다수 유통되고 있는 사실을 발견해 수사에 착수해 은행 직원들이 직접 고객정보를 빼돌려 유출한 사실을 적발한 것으로서 은행에 의한 개인정보 유출 사례 중 최대 규모”라고 말했다.
이번 사건은 제1금융권 직원들에 의한 대규모 고객정보 유출 사례로는 최초 적발된 사건이다. 사건에 대한 상세 내용은 다음과 같다.
한국씨티은행 △△지점 대출담당직원 ㄱ차장은 올해 4월말 은행 내부전산망에 저장되어 있는 고객정보를 빼내 은행 전직 대출모집인 ㅁ씨에게 전달했고 이후 ㅂ○○ → ㅅ○○ → ㅇ○○ → ㄷ○○·ㄹ○○ 순서로 정보들이 유통되어 대출모집 영업 및 불법사금융(통대환대출)에 이용됐다.
그는 자신에게 부여된 보안권한을 악용해 업무시간대에 고객정보를 출력한 후 ㅁ씨에게 이를 제공했고 결국 통대환대출 영업을 하는 불법 사금융업자에게까지 정보가 제공, 유통된 사실이 확인되었다.
한편 한국스탠다드차타드(SC)은행 IT센터 수탁업체직원으로서 전산프로그램 개발 업무를 담당하던 L씨는 2011년 11월부터 지난해 2월 대학선배인 대출모집인 ㅈ씨의 부탁을 받고 위 은행 특정 신용대출상품 상담자 고객정보 파일을 USB에 저장, 유출한 후 5차례에 걸쳐 ㅈ에게 전달했고, 이후 ㅊ○○·ㅋ○○ → ㅌ○○ → ㄷ○○·ㄹ○○ 순서로 계속 유통되어 대출모집 영업 및 불법사금융(통대환대출)에 이용됐다.
ㄴ씨는 전산프로그램 개발을 위해 고용되었음에도 컴퓨터 기술에 정통한 자신의 능력을 악용해 은행 보안시스템을 해제하고 고객정보를 유출했고, USB를 이용한 점에서 그 전파력이 대단했다.
검찰은 금융권의 도덕적 해이와 미흡한 보안대책에 대한 사회적 우려가 현실화된 사건이라고 표명했다.
홍 검사는 “그동안 정보화시대의 필수과제 중 하나인 개인정보 보호를 위한 여러 가지 제도가 있었지만, 수사결과 “자신의 영업실적을 올리기 위해” 또는 “선배의 부탁”이라는 금융기관 직원의 개인적인 이유로 은행의 고객정보가 너무나 쉽게 유출된 사실이 확인됐다“고 밝혔다.
한편 한국씨티은행은 컴퓨터 파일 자체를 복사, 저장할 수 없도록 설정하는 방식으로 고객정보 유출을 방지해 왔으나, ㄱ씨는 A4용지로 출력, 인쇄하는 간단한 방법으로 고객정보를 유출했다.
한국스탠다드차타드 은행은 보안프로그램을 설치해 정보접근을 제한하는 방법으로 고객정보 유출방지 대책을 마련했지만 전산프로그램 개발 업무를 담당하던 ㄴ씨는 간단한 조작으로 보안프로그램을 해제한 후 고객정보 파일을 USB에 저장해 5차례에 걸쳐 유출한 것이다.
검찰 측은 “두 은행들은 상시적인 교육 실시, 정보보안관리자 제도 시행, 전산운영기획부의 특별관리, 모니터링 시스템 구축 등의 방안을 시행하는 등 고객정보보호 정책을 시행하고 있었다. 그럼에도 불구하고 이런 사건이 발생한 것”이라며 한편 “ㄷ씨 등 유출된 고객정보를 유통시킨 관련자들은 모두 금융기관의 전현직 대출모집인들로서 자신들의 영업실적을 올리거나 또는 수백만원의 금전적 대가를 받고 고객정보를 쉽게 주변에 유통시켰다. 내부자들의 도덕적 해이가 문제다”라고 지적했다.
◇대량의 고객정보 유출에 따른 사회적 피해 심각
ㄱ씨가 유출한 한국씨티은행 고객정보는 성명, 휴대전화번호, 대출액, 대출이율, 대출잔액, 대출일자, 대출만기일자, 직장명 등이 망라된 3만 4천건에 달하는 대량의 유용한 고객정보들이었다.
ㄴ씨가 유출한 한국스탠다드차타드 은행 정보 또한 성명, 주민등록번호, 휴대전화번호, 직장명 등이 담긴 10만 3천 건에 달하는 대량의 유용한 고객정보였다.
검찰 측은 “해당 정보들이 대출모집인들 사이에서 교환되거나 건당 수십원에 쉽게 거래된 점에 비추어 유사한 경로를 통해 사금융업자, 사행업자 등 불법적인 목적으로 금융고객정보를 취득하려는 업자들에게 기하급수적으로 전파되었을 것으로 추정된다”며 “금융회사에서 유출된 고객정보는 대출모집인, 대부중개업자들 사이에서 생성시기, 주요정보 포함 여부에 따라 건당 5십원에서 5백원까지의 가격에 쉽게 거래되어 불법 행위자들의 범죄행위에 악용되는 바, 이로 인한 사회적 피해는 막대할 것으로 예상한다”고 밝혔다.
홍 검사는 “대출모집인, 대부중개업자들은 인터넷 비밀거래 또는 지인들을 통해 확보한 복수의 금융권 고객정보를 수수, 교환하면서 영업에 나서고 있는 바, 이번 사건의 불법사금융업자 2인이 보유하고 있던 개인정보만 해도 약 300만건에 달하는 대규”라며 “이번 고객 정보는 시중을 떠돌다가 결국 보이스피싱, 대출사기 등 악성범죄에 이용될 위험이 상존한다”고 우려했다.
또 홍 검사는 “이들로부터 압수한 USB에는 두 은행들 외에도 X저축은행, Y캐피탈, Z카드회사 등 다수의 금융기관에서 유출된 것으로 보이는 고객정보 약 300만건이 추가로 발견됐다”며 “수사 결과, 다수의 대출모집인들과 대부중개업자들은 각자 보유하는 고객정보를 수수·공유하며 전화나 문자 발송 등을 통해 대출영업에 나서고 있는 것으로 확인됐다. 또한 위 대출모집인 등에게 접근해 여러 금융회사 고객정보의 매수를 제의하는 전문 ‘개인정보 유통 브로커’도 존재하는 것으로 확인됐다”고 덧붙였다.
검찰 측은 “금감원 등 유관기관과 협조해 이번사건의 유출경위를 파악하고 관련자를 색출하기 위한 수사를 계속할 것이며 처벌규정 강화 등 관련 법규 보완, 감시체계 정비 등 의견을 관련 부처에 건의할 계획”이라고 밝혔다.
금감원 관계자는 “이번 사건은 단순 개인정보가 아닌 대출정보기 때문에 개인정보보호법 보다는 특별법인 금융관련법이 적용될 예정이며 조사를 거쳐 처벌할 방침”이라고 전했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
