10일 금융권에 따르면 창원지검이 한국씨티은행, 한국SC은행의 고객정보 유출사건을 수사하는 과정에서 불법대출업자에게 압수한 USB에서 추가로 발견된 고객정보 300여만건을 금융감독원이 분석한 결과, 이들 은행에서 5만여건의 추가 유출이 발생한 것으로 파악됐습니다.
한국SC은행 4만건, 한국씨티은행 1만건 등입니다.
이번에 새로 파악된 유출 고객 정보는 성명, 전화번호, 직장명 등 단순정보이고 카드 유효 기간과 비밀 번호 등 민감한 정보는 포함되지 않았습니다.
금융당국 관계자는 "USB를 토대로 300만건을 분석해보니 대부분 금융권과 상관이 없는 정보였다"면서 "금융사 관련해서는 대부분이 한국SC은행과 한국씨티은행의 추가 유출 정보였으며 5만건 정도였다"고 밝혔다.
이 USB 수록정보는 주로 대출마케팅을 위한 것으로서 비밀번호 등이 포함되지 않아 예금인출, 카드복제 등 직접적인 피해로 이어질 가능성은 낮은 것으로 금융당국은 보고 있습니다.
그러나 불법 유통업자에게 넘어갔을 경우 휴대전화 정보를 이용한 대부업체 및 대출모집인의 스팸 광고 발송, 보이스피싱 등에 악용될 가능성이 있습니다.
지난해 4월 한국씨티은행의 한 지점 직원은 회사 전산망에 접속해 대출고객 3만4천명의 정보를 A4 용지에 출력한 뒤 이를 대출모집인에게 전달했습니다.
한국SC은행은 전산프로그램 개발업무를 맡은 외주업체 직원이 2011년 11월부터 2012년 2월까지 은행 전산망에 저장된 10만명의 고객정보를 빼내 대출모집인에게 넘겨준 바 있습니다.
이에 더해 한국씨티은행은 지난해 12월 유출된 고객 정보 중 1천912건이 보이스피싱에 이용된 사실을 인정했습니다.
강북경찰서는 보이스피싱 국내조직이 유출된 고객정보를 이용해 해당 고객들에게 연락, 고금리 대출을 저금리 대출로 바꿔주겠다며 10여명을 속여 수천만원을 가로챘다고 밝혔습니다.
한국SC은행의 고객 정보 유출 수법이 한국씨티은행과 유사하다는 점을 고려하면 한국SC은행의 고객 정보도 보이스피싱에 이용됐을 가능성이 있습니다.
경찰 또한 이 부분을 중점적으로 추가 수사할 것으로 알려졌습니다.
한국씨티은행은 "고객 정보 추가 유출 건은 계속 확인해 개별 공지할 방침"이라면서 "경찰에 확인해본 결과 유출 정보 가운데 보이스피싱 피해를 당한 고객은 3명으로 피해액을 보상할 계획"이라고 말했습니다.
이어 한국SC은행 관계자는 "검찰과 금감원으로부터 제공 받은 전체 데이터를 분석한 결과, 유출 고객은 9만4천여명으로 최종 확인돼 지난 1~2월 중 이미 등기우편 등으로 고객에게 통지했다"고 밝혔습니다.