<한국스탠다드차타드>(SC)은행과 <한국씨티은행>의 고객 대출정보 13만 건이 유출된 사실이 검찰 조사결과 드러났다.
이번 유출은 해킹 등의 방법으로 이루어진 것이 아니라 은행 및 외주업체 직원이 고의로 행한 것으로 알려져 금융소비자에게 큰 충격을 주고 있다.
◆ 13만명 개인정보 유출… 피해규모 사상 최대
창원지검 특수부(부장검사 홍기채)는 한국씨티은행 대출담당 차장 박모(37)씨, SC은행 IT센터 외주업체 직원 이모(40)씨, 대출모집인 서모(38)·김모(38)·이모(48)씨 등 5명을 금융실명법·정보통신망법 위반 혐의로 구속기소했다고 11일 밝혔다.
검찰은 은행직원 등에게서 고객정보를 넘겨받은 대출모집인 박모(38) 씨 등 7명을 같은 혐의로 불구속 기소했다.
이들이 유출한 개인정보를 모두 합하면
13만여 건에 달한다.
개인정보유출 피해 규모로는 사상 최대다.
씨티은행 박 차장은 지난 4월 근무하는 지점 사무실에서 회사 전산망에 저장된 대출 채무자 3만4천명의 정보를 A4 용지 1천100여장에 출력, 대출모집인 박 씨에게 전달해 누설한 혐의를 받고 있다.
SC은행 외주업체 직원 이 씨는 2011년 11월부터 지난해 2월까지 대학선배인 대출모집인 다른 박 씨의 부탁을 받고 본점 사무실에서 은행 전산망에 저장된 고객 10만4천여명의 정보를 이동저장장치(USB)에 복사해 준 혐의를 받고 있다.
대출모입인 서·김씨는 SC은행과 씨티은행의 고객정보를 이용해 불법으로 [통대환대출] 등을 해주고 대출 신청인들로부터 3억원 상당의 이자를 받아 챙겼다.
통대환 대출
: 고금리 대출이 있는 채무자의 대출금을 모두 갚아주고 신용등급을 상향시킨 다음, 은행에서 낮은 금리로 기존 대출보다 많은 금액을 대출받도록 해 대신 갚아준 돈과 알선 수수료(기존 대출금의 10%)를 받는 사채(私債)의 하나로 현행법상 불법이다.
◆ 보안시스템 구축해봐야… [고양이에게 생선 맡기기]
씨티은행의 경우 컴퓨터 파일 자체를 복사하거나 저장할 수 없도록 보안시스템을 구축해 고객정보 유출을 방지해 왔으나 이 시스템을 잘 아는 직원 앞에서는 [무용지물]이었다.
박 차장은 보안시스템을 해킹하는 등의 방법이 아닌, A4용지로 출력·인쇄하는 간단한 방법으로 고객정보를 빼돌렸다.
SC은행 역시 보안 프로그램을 설치하고 정보 접근을 제한하는 등 유출방지대책을 세웠으나 전산프로그램 개발 업무를 밭은 외주업체 직원 이 씨는 간단한 조작으로 이 프로그램을 해제할 수 있었다.
◆ 유출된 개인정보, 무슨 내용 담겼나
이번에 유출된 고객 정보에는 대출과 관련된 각종 내용이 포함됐다.
구체적으로는 이름, 전화번호, 대출액, 대출이율, 직장명, 주민등록번호 등 범죄에 충분히 이용될 수 있는 민감한 개인정보가 포함된 것으로 알려졌다.