금감원 분석 결과…SC 4만건·씨티 1만건
[서울파이낸스 채선희기자] 한국씨티은행과 한국스탠다드차타드(SC)은행에서 고객 정보 5만건이 추가 유출된 것으로 확인됐다. 지난해 12월에 털린 13만7000건을 합치면 고객 정보 유출 건수는 총 19만여건으로 늘어난다. 이들 정보는 대출중개업자 등을 통해 시중에 흘러나간 것으로 알려졌다.
10일 금융권에 따르면, 창원지검이 한국씨티은행, 한국SC은행의 고객정보 유출사건을 수사하는 과정에서 불법대출업자에게 압수한 USB에서 추가로 발견된 고객정보 300여만건에 대해 금융감독원이 분석한 결과, 이들 은행에서 5만여건의 추가 유출이 발생한 것으로 파악됐다.
한국SC은행 4만건, 한국씨티은행 1만건 등이다. 지금까지 알려진 고객정보 유출 규모는 한국SC은행이 10만3000건, 한국씨티은행은 3만4000건이었다. 이번에 새로 파악된 유출 고객 정보는 성명, 전화번호, 직장명 등 단순정보이고 카드 유효 기간과 비밀 번호 등 민감한 정보는 포함되지 않았다.
앞서 김영환 민주당 의원은 한국SC은행과 한국씨티은행에서 유출된 것으로 의심되는 고객정보가 70만건을 넘는다고 주장한 바 있다. 그러나 이는 유출된 엑셀 파일에 같은 고객의 이름과 전화번호 등이 1건씩 계산된 것으로 고객 이름에 맞춰 정보들을 정렬해보니 총 5만건이었다.
이 USB 수록정보는 주로 대출마케팅을 위한 것으로서 비밀번호 등이 포함되지 않아 금융당국은 예금인출, 카드복제 등 직접적인 피해로 이어질 가능성은 낮은 것으로 보고 있다. 그러나 불법 유통업자에게 넘어갔을 경우 휴대전화 정보를 이용한 대부업체 및 대출모집인의 스팸 광고 발송, 보이스피싱 등에 악용될 가능성은 있다.
한국씨티은행은 지난해 12월 유출된 고객 정보 중 1912건이 보이스피싱에 이용된 사실을 인정했다. 강북경찰서는 보이스피싱 국내조직이 유출된 고객정보를 이용해 해당 고객들에게 연락, 고금리 대출을 저금리 대출로 바꿔주겠다며 10여명을 속여 수천만원을 가로챘다고 밝혔다.
한국SC은행의 고객 정보 유출 수법이 한국씨티은행과 유사하다는 점을 고려하면 한국SC은행의 고객 정보도 보이스피싱에 이용됐을 가능성이 있다. 경찰 또한 이 부분을 중점적으로 추가 수사할 것으로 알려졌다.
한국씨티은행은 고객 정보 유출로 실제 피해가 발생했다면 전액 보상할 방침이다. 경찰이 밝힌 10여명의 피해자의 경우 사실 관계를 확인하고 나서 보상할 예정이다. 보이스피싱에 이용된 1912명의 고객에게도 개별 공지와 더불어 피해가 발생하면 보상한다는 입장이다.
