10일 금융권에 따르면 한국SC은행은 최근 검찰 수사 과정에서 기존의 9만4000명 외에 1만1000여명의 고객 정보 유출 사실이 새로 발견됐다고 금융감독원에 신고했다.
금융당국 관계자는 “최근 한국SC은행으로부터 정보 유출 고객 수가 새로 늘었다는 보고를 접했다”고 밝혔다.
한국SC은행은 전산프로그램 개발업무를 맡은 외주업체 직원이 2011년 11월부터 2012년 2월까지 은행 전산망에 저장된 9만4000명의 고객정보를 빼내 대출모집인에게 넘겨줬다가 지난 1월에 적발됐다.
이후 검찰의 수사 과정에서 1만1000명 정보 유출이 추가로 나온 것이다. 이에 따라 한국SC은행이 정보 유출은 총 10만5000명으로 늘었다.
이번에 추가 유출된 1만1000명 중 6,600명은 신규 명단이며 4,400명은 기존 9만4000명에 포함된 고객이지만 유출 정보 항목이 추가된 경우다.
이들 고객은 유출된 정보 항목은 개인마다 다르지만 최소 9개에서 최대 13개에 이른다. 성명, 주민등록번호, 휴대전화 번호, 유선전화, 이메일 주소, 직장정보, 연간소득, 회사등급, 제2금융권 활성 대출 건수, 최근 3개월 연체카드 수, 최근 연체시작일로부터 기간, 연체 정보, 최근 6개월 총 조회건수 등이다.
한국SC은행 관계자는 “기존 정보 유출 고객 외에 새로 1만1000여명이 발견돼 우편 등을 통해 통지하는 절차를 밟고 있다”면서 “1만1000명 중 4,400명은 기존 유출 고객이지만 유출 항목이 추가돼 새로 통지하고 있다”고 말했다.
한국SC은행은 최근 3년간 고객 정보에 접근한 직원들을 대상으로 업무 외에 처리한 부분이 있는지를 재점검하고 고객 정보 보호 교육을 하는 등 정보 유출 재발 조치를 강화했다.
고객에는 인터넷뱅킹이나 텔레뱅킹 이용 시 보안카드를 재발급 받거나 공인인증서 재발급 또는 비밀번호 변경을 하라고 요청했다.
금융당국은 고객 정보를 유출한 카드사와 은행에 대해 오는 26일 일괄 심의하면서 유출 건수에 따라 제재 양형의 차이를 두기로 한 것으로 알려졌다.
수천만건을 유출한 카드사와 10여만건 수준인 외국계은행 최고경영자에게 같은 수준의 중징계를 내리면 향후 정보 유출 시 매번 강한 문책을 해야 해 사실상 살아남을 최고경영자들이 없게 되기 때문이다.
사고 당시 재직했던 국민카드, 농협카드, 롯데카드 사장 등 최고경영진에는 해임 권고 상당의 중징계가 내려지지만 한국SC은행과 한국씨티은행의 수뇌부에는 주의적 경고 수준의 경징계가 부과될 전망이다.
이에 따라 하영구 한국씨티은행장은 자리를 보전할 가능성이 커졌다. 당시 최고경영자였던 리처드 힐 한국SC은행장은 지난 3월말 이미 자리에서 물러난 상태다.
금융당국 관계자는 “정보 유출 건수가 막대한 차이가 나는데 똑같은 징계를 내리기에는 현실적으로 어려움이 많다”고 전했다.
한국씨티은행의 경우 지난해 4월 한 지점 직원이 회사 전산망에 접속해 대출 고객 3만4000명의 정보를 A4 용지에 출력한 뒤 이를 대출모집인에게 전달했다가 적발된 바 있다.
1억여건의 고객 정보 유출 사고를 일으킨 국민카드와 농협은행, 롯데카드의 경우 사고 당시와 연루된 전·현직 최고경영진에는 중징계, 나머지 임직원들에는 경징계가 사전 통보되고 있는 것으로 알려졌다. 제재 대상은 정보 유출 규모가 가장 큰 국민카드가 가장 많다.
이 대형 사고는 코리아크레딧뷰로(KCB) 직원이 국민카드 고객 5,300만명, 농협카드 2,500만명, 롯데카드 2,600만명 등 1억400만명의 인적사항을 빼돌려 일부를 팔아넘겼다가 지난 1월 적발되면서 발생했다.
/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >