은행권 개인정보 유출 사례 가운데 사상 최대를 기록했지만, 유출 과정은 너무나 허술했다.
이번에 구속기소된 한국 씨티은행 경기도 모 지점 대출담당직원 박모 씨는 지난 4월말 은행 내부 전산망에 저장돼 있는 고객정보 3만 4천건을 대출모집인 박모(39) 씨에게 전달했다.
박 씨가 빼돌린 고객정보에는 고객명과 휴대전화번호는 물론, 대출액과 이율, 만기일자 등 민감한 정보까지 포함됐다.
씨티은행은 컴퓨터 파일 자체를 복사나 저장할 수 없도록 설정하는 방식으로 고객정보 유출을 방지해 왔지만, 박 씨는 종이로 출력하는 방식으로 간단히 고객정보를 빼돌렸다.
박 씨는 보안권한을 이용해 업무시간대에 고객정보를 3차례 걸쳐 종이 1,100매 정도에 출력해 이를 봉투에 담아 대출모집인 박씨에 준 것.
박 씨는 자신의 대출영업 실적을 올리기 위해 정보를 빼돌렸다. 대출모집인에게 빼돌린 정보로 자신의 대출실적을 올려달라고 한 것이다.
박 씨와 함께 구속기소된 스탠다드 차타드은행 IT센터 외부업체직원인 이모 씨는 전산프로그램 개발 업무를 담당하면서 지난 2011년 11월부터 지난해 2월까지 고객명, 주민등록번호, 휴대전화번호, 직장명 등이 담긴 고객정보 10만 3천건을 유출한 혐의를 받고 있다.
이 씨는 은행 본점 사무실에서 회사 내부 전산망에 저장돼 있는 정보를 별도의 USB에 저장해 5차례에 걸쳐 전달했다.
해당 은행은 보안프로그램을 설치해 정보접근을 제한하는 방법으로 고객정보 유출방지 대책을 마련했지만, 전산프로그램 개발 업무를 담당하던 이 씨는 간단한 조작만으로 보안프로그램을 해제했다.
해당 은행들은 검찰 수사 전까지 이같은 고객 정보 유출 사실을 파악조차 하지 못했던 것으로 드러났다.
이 씨는 검찰 조사에서 "은행 대출모집인인 대학 선배의 개인적인 부탁을 받고 개인정보를 빼돌렸다고 진술했다.
박 씨와 이 씨 모두 대가로 돈을 받은 정황은 드러나지 않았다.
이들에게 고객정보를 전달받은 사람은 모두 금융기관의 전현직 대출모집인들로, 자신들의 영업실적을 올리거나 수백만원씩의 대가를 받고 손쉽게 고객정보를 유통시킨 것으로 확인됐다.
유출된 정보는 대출모집인들 사이에서 교환되거나, 건당 수십원 정도로 쉽게 거래되면서 사금융업자나 사행업자 등에게까지 흘러들어갔다.
대출모집은 물론, 불법사금융, 보이스피싱 등 대출사기 등의 범죄에 이용될 가능성이 높은 상태다.
금융권 직원들의 도덕적 해이와 미흡한 보안대책에 대해 우려되는 대목이다.
검찰 관계자는 "금융권이 자체 보안시스템을 확충하고 교육을 실시하는 등 여러 예방책을 마련해 시행하고 있지만, 이번 사건에서 보듯 너무나 쉽게 고객 정보가 유출된 사실이 확인됐다"며 "처벌규정 강화 등 관련 법규의 보완과 감시체계 정비 등의 대책마련이 필요하다"고 지적했다.
한편, 창원지검 특수부는 고객 개인정보 대량으로 유출한 혐의로 은행직원 박씨와 이들에게 개인정보를 전달받은 대출모집인 서모(38) 씨 5명을 구속하는 등 모두 12명을 기소했다.