이름·주민번호·대출액 등 대출모집인에게 고스란히 넘어갔다
  • ▲ 씨티은행과 SC은행의 고객 대출정보 13만 건이 유출된 사실이 검찰 조사결과 드러났다. ⓒ 정상윤
    ▲ 씨티은행과 SC은행의 고객 대출정보 13만 건이 유출된 사실이 검찰 조사결과 드러났다. ⓒ 정상윤


<한국스탠다드차타드>(SC)은행과 
<한국씨티은행>의 
고객 대출정보 13만 건이 유출된 사실이
검찰 조사결과 드러났다.

이번 유출은
해킹 등의 방법으로 이루어진 것이 아니라
은행 및 외주업체 직원이 고의로 행한 것으로 알려져
금융소비자에게 큰 충격을 주고 있다.

◆ 13만명 개인정보 유출…
   피해규모 사상 최대

창원지검 특수부(부장검사 홍기채)는 
한국씨티은행 대출담당 차장 박모(37)씨, 
SC은행 IT센터 외주업체 직원 이모(40)씨, 
대출모집인 서모(38)·김모(38)·이모(48)씨 등 5명을 
금융실명법·정보통신망법 위반 혐의로 구속기소했다고 
11일 밝혔다.

검찰은 
은행직원 등에게서 고객정보를 넘겨받은 
대출모집인 박모(38) 씨 등 7명을 
같은 혐의로 불구속 기소했다.

이들이 유출한 개인정보를 모두 합하면
13만여 건에 달한다.
개인정보유출 피해 규모로는 사상 최대다.

씨티은행 박 차장은 
지난 4월 근무하는 지점 사무실에서 
회사 전산망에 저장된 대출 채무자 3만4천명의 정보를 
A4 용지 1천100여장에 출력, 
대출모집인 박 씨에게 전달해 누설한 혐의를 받고 있다.

SC은행 외주업체 직원 이 씨는 
2011년 11월부터 지난해 2월까지 
대학선배인 대출모집인 다른 박 씨의 부탁을 받고 
본점 사무실에서 은행 전산망에 저장된 
고객 10만4천여명의 정보를 
이동저장장치(USB)에 복사해 준 혐의를 받고 있다.

대출모입인 서·김씨는 
SC은행과 씨티은행의 고객정보를 이용해 
불법으로 [통대환대출] 등을 해주고 
대출 신청인들로부터 3억원 상당의 이자를 받아 챙겼다.

통대환 대출

: 고금리 대출이 있는 채무자의 대출금을 모두 갚아주고 
  신용등급을 상향시킨 다음, 
  은행에서 낮은 금리로 기존 대출보다 많은 금액을 대출받도록 해 
  대신 갚아준 돈과 알선 수수료(기존 대출금의 10%)를 받는 
  사채(私債)의 하나로 
  현행법상 불법이다.


검찰은 
이번 수사를 통해 금융권의 미흡한 보안대책에 대한 사회적 우려가 
현실화한 것으로 판단했다.

◆ 보안시스템 구축해봐야…
   [고양이에게 생선 맡기기]

씨티은행의 경우 
컴퓨터 파일 자체를 복사하거나 저장할 수 없도록 
보안시스템을 구축해 
고객정보 유출을 방지해 왔으나 
이 시스템을 잘 아는 직원 앞에서는 [무용지물]이었다.

박 차장은 
보안시스템을 해킹하는 등의 방법이 아닌,
A4용지로 출력·인쇄하는 간단한 방법으로 
고객정보를 빼돌렸다.

SC은행 역시 
보안 프로그램을 설치하고 정보 접근을 제한하는 등 
유출방지대책을 세웠으나 
전산프로그램 개발 업무를 밭은 외주업체 직원 이 씨는 
간단한 조작으로 이 프로그램을 해제할 수 있었다.

◆ 유출된 개인정보,
   무슨 내용 담겼나

이번에 유출된 고객 정보에는 
대출과 관련된 각종 내용이 포함됐다.

구체적으로는 
이름, 전화번호, 대출액, 대출이율, 직장명, 주민등록번호 등 
범죄에 충분히 이용될 수 있는 
민감한 개인정보가 포함된 것으로 알려졌다.