내부직원 공모 정황 포착
[서울파이낸스 나민수기자] 카드사, 외국계 은행의 연이은 개인정보 유출에 이어 씨티캐피탈과 IBK캐피탈에서도 3만4000명의 고객 정보가 빠져 나갔다.
14일 검찰 등에 따르면 창원지검이 지난해 연말 한국씨티은행, 한국SC은행의 고객정보 유출사건을 수사하는 과정에서 일부 금융사의 정보 유출 혐의를 포착해 수사하고 있다.
이 과정에서 불법대출업자에게 압수한 USB에서 추가 발견된 고객정보 300여만건을 정밀 추적해 이들 캐피탈사에서 3만4000명의 신규 유출건을 적발했다.
당시 검찰은 해당 USB 자료와 관련해 금감원에 IBK캐피탈에서 5만5000건, 씨티캐피탈에서 10만건이 유출됐다고 통지했다.
이에 금감원의 최종 분석 결과 IBK캐피탈은 2만2000명의 정보 유출을 확인했으며 이 가운데 5000명은 과거 해킹으로 빠져나갔기 때문에 신규 고객 정보 유출은 1만7000명이다.
씨티캐피탈은 5만5000명 정도가 신규 유출로 분류됐으나 여러 금융사 정보로 볼 수 있는 것들도 많아 이 가운데 1만7000명만 확실한 씨티캐피탈 신규 유출 건으로 결론 내렸다.
앞서 금감원은 최근 이 USB 분석을 통해 씨티은행과 SC은행에서 5만건의 고객 정보가 추가 유출된 사실을 발견한 바 있다. 지난해 12월에 털린 13만7000건을 합치면 이들 은행의 고객 정보 유출 건수는 총 19만여건으로 늘어난다.
이번 씨티캐피탈 정보 유출 문제가 심각한 것은 내부 직원의 공모 정황이 포착됐기 때문이다.
지난해 4월 씨티은행의 한 지점 직원이 회사 전산망에 접속해 대출고객 3만4000명의 정보를 A4 용지에 출력한 뒤 이를 대출모집인에게 전달했다. 씨티캐피탈도 이와 유사한 경로로 정보가 유출된 것으로 파악되고 있다.
그러나 연루 혐의를 받는 직원은 부인하고 있어 검찰이 집중적으로 수사를 하고 있는 상황이다.
한편, 금감원은 금융사 고객 정보 유출에 따른 정밀 분석이 마무리됨에 따라 해당 금융사에 대한 검사 결과를 취합, 제재를 내리기 위한 작업에 나설 방침이다. 정보 유출에 대한 최근 엄벌 분위기를 고려하면 제재 수위는 높아질 것으로 보인다.
