시중은행에서 유출된 개인 금융 정보가 보이스피싱 즉, 전화금융사기에 실제로 악용된 사실이 처음으로 확인됐다.
서울 강북경찰서는 지난해 한국씨티은행에서 유출된 개인정보를 이용해 금융 정보와 대출상환금 등을 가로챈 혐의(사기 등)로 이 모(43) 씨 등 4명을 구속하고 5명을 불구속했다고 9일 밝혔다.
이 씨 등은 지난 3월 중순부터 약 보름 동안 고양시 백석동에 텔레마케팅(TM) 사무실 2개소를 차린 후 금융 정보 326건을 가로채 되팔고, 피해자 10명에게 대출금 3,700여만 원을 챙긴 혐의를 받고 있다.
이들은 우선 유출된 개인정보 등을 이용해 은행 직원으로 행세하며 "대출하려면 거래 실적이 필요하다"고 속여 통장 계좌와 현금카드 6건을 받아낸 것으로 나타났다.
이와 함께 개인정보 유출 피해자 중 대출 금리가 10% 이상인 고금리 대출자들을 골라 은행이나 정부의 서민금융센터 관계자 등으로 위장해 "저금리 대출로 전환하도록 고금리 대출 실적을 쌓으라"고 속였다.
이어 피해자들에게 대부업체를 통해 대출하도록 권한 뒤 대출 상환예치금을 자신들의 '대포통장' 계좌로 갚도록 안내해 돈을 가로채는 수법을 사용한 것으로 나타났다.
또, 이들이 유출 자료를 토대로 수집한 피해자 326명의 개인 금융 정보를 1건당 1만 원씩 받고 인터넷을 통해 되팔기도 한 것으로 드러났다.
무엇보다도 은행에서 대규모로 유출된 개인정보가 실제 범행에 이용됐다는 점이 충격을 주고 있다.
앞서 씨티은행 전(前) 직원인 박 모(38) 씨는 지난해 4월 근무하던 지점 사무실에서 회사 전산망에 저장된 대출 채무자 1만 6,000여 명의 정보를 A4 용지 1,100장에 출력해 대출모집인 박 모(39) 씨 등에게 넘긴 혐의로 창원지방검찰청에 의해 구속기소 된 바 있다.
경찰 조사에서 은행 측은 이 씨 일당이 사용한 개인정보에 대해 "박 씨가 유출한 자료와 내용 및 구성이 정확히 일치한다"며 "박 씨에 의해 유출된 자료임이 분명하다"고 밝혔다.
그동안 박 씨가 유출한 자료는 모두 2012년에 작성된 것으로 알려졌지만, 이 씨가 보유한 자료 중 2013년에 작성된 고객 대출 정보 자료 역시 박 씨가 유출했던 자료로 확인됐다.
더구나 범행에 사용된 자료 중 2011년에 작성된 자료의 경우는 은행 측이 박 씨의 자료 접근 기록을 찾지 못해 유출 경로조차 확인되지 않은 상태다.
앞서 지난해에만 한화손해보험과 메리츠 화재의 고객 정보가 각각 16만여 건 정도가 유출됐고, 씨티은행과 SC은행의 고객정보가 13만여 건이 유출된 사실이 적발됐다.
이어 지난 1월에도 KB국민은행과 롯데카드, NH농협카드에서 무려 1억여 건에 달하는 사상 최대 규모의 개인정보가 또다시 유출된 만큼, 다른 금융사의 개인정보를 이용한 2차, 3차 범행이 우려되고 있다.
(사진=서울 강북경찰서 제공)
특히 이 씨 등은 은행에서 한 번에 유출된 '고급 자료'를 이용해 손쉽게 피해자들의 신뢰를 얻었을 뿐 아니라, 금융정보와 대포통장 수집부터 대출 피해금 인출까지의 과정을 한꺼번에 진행할 수 있던 것으로 밝혀졌다.
일반적으로 전화금융사기 조직은 이름과 휴대전화 번호만 담긴 자료를 이용해 범행을 시작하지만, 당시 은행에서 유출된 고객자료에는 대출 및 만기일자와 이자율, 대출금액, 직업 등이 상세히 담겨있다.
이로 인해 각각의 범죄과정을 따로 진행하는 통상 전화금융사기 조직과 달리 이 씨 등은 각종 정보가 모두 담긴 '고급 정보'를 이용해 용이하게 범행을 저지를 수 있었다.
경찰 관계자는 "현재 경찰이 확보한 은행 유출 개인정보는 1,900여 건으로, 문서 일련번호로 계산해보면 적어도 4,000여 건을 범행에 사용한 것으로 본다"며 "피의자들의 진술에 따르면 7,000여 건 이상의 개인정보를 보유한 것으로 나타났다"고 설명했다.
개인정보 입수 경위에 대해서는 "피의자 중 텔레마케터 서 모(25) 씨가 이전에 근무하던 대부업체 사무실에서 가져온 것이라고 진술했다"면서도 "정확한 입수 경위는 아직 조사 중"이라고 선을 그었다.