한국씨티은행과 한국스탠다드차타드(SC)은행에서 고객 정보 5만건이 추가 유출된 것으로 확인됐다.
지난해 12월에 털린 13만7천건을 합치면 고객 정보 유출 건수는 총 19만여건으로 늘어난다.
이들 정보는 대출중개업자 등을 통해 시중에 흘러나간 것으로 알려졌다.
최근 1억여건의 카드사 유출 정보 중 8천200여만건이 2차 유출된데 이어 외국계 은행에서도 추가 유출이 발견됨에 따라 보이스피싱 등 금융 사기 방지에 비상이 걸렸다.
10일 금융권에 따르면 창원지검이 한국씨티은행, 한국SC은행의 고객정보 유출사건을 수사하는 과정에서 불법대출업자에게 압수한 USB에서 추가로 발견된 고객정보 300여만건을 금융감독원이 분석한 결과, 이들 은행에서 5만여건의 추가 유출이 발생한 것으로 파악됐다.
관련 기사
한국SC은행 4만건, 한국씨티은행 1만건 등이다.
지금까지 알려진 고객정보 유출 규모는 한국SC은행이 10만3천건, 한국씨티은행은 3만4천건이었다. 이번에 새로 파악된 유출 고객 정보는 성명, 전화번호, 직장명 등 단순정보이고 카드 유효 기간과 비밀 번호 등 민감한 정보는 포함되지 않았다.
앞서 민주당 김영환 의원은 한국SC은행과 한국씨티은행에서 유출된 것으로 의심되는 고객정보가 70만건을 넘는다고 주장한 바 있다. 그러나 이는 유출된 엑셀 파일에 같은 고객의 이름과 전화번호 등이 1건씩 계산된 것으로 고객 이름에 맞춰 정보들을 정렬해보니 총 5만건이었다.
금융당국 관계자는 "USB를 토대로 300만건을 분석해보니 대부분 금융권과 상관이 없는 정보였다"면서 "금융사 관련해서는 대부분이 한국SC은행과 한국씨티은행의 추가 유출 정보였으며 5만건 정도였다"고 밝혔다.
이 USB 수록정보는 주로 대출마케팅을 위한 것으로서 비밀번호 등이 포함되지 않아 예금인출, 카드복제 등 직접적인 피해로 이어질 가능성은 낮은 것으로 금융당국은 보고 있다.
그러나 불법 유통업자에게 넘어갔을 경우 휴대전화 정보를 이용한 대부업체 및 대출모집인의 스팸 광고 발송, 보이스피싱 등에 악용될 가능성은 있다.
지난해 4월 한국씨티은행의 한 지점 직원은 회사 전산망에 접속해 대출고객 3만4천명의 정보를 A4 용지에 출력한 뒤 이를 대출모집인에게 전달했다. 한국SC은행은 전산프로그램 개발업무를 맡은 외주업체 직원이 2011년 11월부터 2012년 2월까지 은행 전산망에 저장된 10만명의 고객정보를 빼내 대출모집인에게 넘겨줬다.
문제는 여기서 끝나지 않았다는 점이다. 한국씨티은행은 지난해 12월 유출된 고객 정보 중 1천912건이 보이스피싱에 이용된 사실을 인정했다. 강북경찰서는 보이스피싱 국내조직이 유출된 고객정보를 이용해 해당 고객들에게 연락, 고금리 대출을 저금리 대출로 바꿔주겠다며 10여명을 속여 수천만원을 가로챘다고 밝혔다.
한국SC은행의 고객 정보 유출 수법이 한국씨티은행과 유사하다는 점을 고려하면 한국SC은행의 고객 정보도 보이스피싱에 이용됐을 가능성이 있다. 경찰 또한 이 부분을 중점적으로 추가 수사할 것으로 알려졌다.
국민카드와 농협은행, 롯데카드의 경우는 유출된 고객 정보 1억여건 중 8천200여만건이 불법 유통업자로 넘어갔으나 아직 실제 피해자는 보고되지 않았다.
한국씨티은행은 고객 정보 유출로 실제 피해가 발생했다면 전액 보상할 방침이다.
경찰이 밝힌 10여명의 피해자의 경우 사실 관계를 확인하고 나서 보상할 예정이다. 보이스피싱에 이용된 1천912명의 고객에게도 개별 공지와 더불어 피해가 발생하면 보상할 계획이다.
한국씨티은행은 "고객 여러분에게 진심으로 사죄의 말씀을 올리며 향후 이와 같은 사건이 발생되지 않도록 고객 정보 보호 조치를 강화하고 내부 통제에 온 힘을 쏟겠다"고 강조했다.