씨티캐피탈과 IBK캐피탈에서 3만4000명의 고객 정보가 빠져 나갔다.
14일 검찰 등에 따르면 창원지검은 작년말 한국씨티은행, 한국SC은행의 고객정보 유출사건을 수사하는 과정에서 일부 금융사의 정보 유출 혐의를 포착해 수사하고 있다.
이 과정에서 불법대출업자로부터 압수한 USB에서 추가 발견된 고객정보 300여만건을 정밀 추적한 결과 씨티캐피탈과 IBK캐피탈의 3만4000명 정보유출건이 적발됐다.
당시 검찰은 해당 USB 자료와 관련해 금감원에 IBK캐피탈에서 5만5000건, 씨티캐피탈에서 10만건이 유출됐다고 통지한 바 있다.
그러나 같은 고객 정보가 흩어진 경우도 있고 아예 출처를 알 수 없는 정보도 있어 별도의 분석이 필요했다.
이에 금감원이 최종 분석 작업을 진행한 결과 IBK캐피탈은 2만2000명의 정보 유출이 있었다는 사실을 확인한 것으로 알려졌다. 단 이중 5000명은 과거 해킹으로 빠져나간 정보이기 때문에 신규 고객 정보 유출은 1만7000명이다.
씨티캐피탈은 5만5000명이 신규 유출로 분류됐으나 여러 금융사 정보로 볼 수 있는 것들도 많아 1만7000명만 확실한 씨티캐피탈 신규 유출 건으로 결론 내려졌다.
앞서 금감원은 최근 이 USB 분석을 통해 씨티은행과 SC은행에서 5만건의 고객 정보가 추가 유출된 사실을 발견했다. 작년 12월 유출된 13만7000건을 합치면 이들 은행의 고객 정보 유출 건수는 총 19만여건으로 늘어난다.
이번 씨티캐피탈 정보 유출 문제에는 내부 직원의 공모 정황도 포착됐다.
지난해 4월 씨티은행의 한 지점 직원은 회사 전산망에 접속해 대출고객 3만4000명의 정보를 A4 용지에 출력한 뒤 이를 대출모집인에게 전달했다. 씨티캐피탈도 이와 유사한 경로로 정보가 유출된 것으로 파악되고 있다.
단 연루 혐의를 받는 직원은 부인하고 있어 검찰은 이와 관련해 집중적으로 수사를 벌이고 있다.
금융당국 관계자는 "내달 중 씨티은행과 SC은행 등에 대한 제재가 결정될 예정"이라면서 "규정에 따라 관용 없이 처벌할 방침"이라고 말했다.
[매경닷컴 윤호 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]