유출된 개인정보가 더 늘어날 것으로 보여 보이스피싱 등 금융 사기 방지에 비상이 걸렸다.
▶한국씨티ㆍSC제일은행 신규 5만건 추가확인, 총 19만건=추가 유출된 개인정보는 한국SC은행 4만건, 한국씨티은행 1만건이다. 지난해 12월 발표된 13만7000건을 합치면 총 19만건으로 증가한다.
금융당국 관계자는 “USB를 토대로 300만건을 분석해보니 대부분 금융권과 상관이 없는 정보였다”면서 “금융사 관련해서는 대부분이 한국SC은행과 한국씨티은행의 추가 유출 정보로 5만건 정도”라고 밝혔다. 앞서 KB국민ㆍ롯데ㆍNH농협카드에서 유출된 1억578만건의 개인정보 중 8874만건(1차 유출분 8859만9748만건, 신규 유출분 14만252건)이 2차 유출된 것으로 드러난 바 있다.
한국씨티은행은 지난해 12월 유출된 고객 정보 중 1912건이 보이스피싱에 이용된 사실을 인정했다. 강북경찰서는 보이스피싱 국내조직이 유출된 고객정보를 이용해 해당 고객들에게 연락, 고금리 대출을 저금리 대출로 바꿔주겠다며 10여명을 속여 수천만원을 가로챘다고 밝혔다. 경찰이 밝힌 10여명의 피해자 가운데 씨티은행 관련은 3명으로, 피해액은 980만원으로 파악됐다.
한국씨티은행은 “고객정보 추가 유출 건은 계속 확인해 개별 공지할 방침”이라며 “경찰에 확인해본 결과 유출 정보 가운데 보이스피싱 피해를 당한 고객은 3명으로, 피해액을 보상할 계획”이라고 말했다
▶유출된 개인정보 더 늘어날 듯=문제는 유출된 개인정보가 더 늘어날 가능성이 높다는 점이다. 기존에 유출된 정보 중 이름이나 전화번호 일부 등으로 표기된 것이 상당수 포함됐기 때문이다. 이번에 외국계 은행에서 추가유출이 확인된 5만여건도 확인 불분명 정보를 금융당국이 현장 대조과정을 거치면서 드러났다.
금융감독원 관계자는 “이번 5만건은 기존에 조사했던 대출모집인의 UBS 자료에서 추가로 드러난 것”이라며 “전화번호 일부, 이름 일부 등이 있어 확인절차를 거치느라 기존 발표에서 빠졌던 것”이라고 설명했다.
대출모집인간 개인정보 공유가 워낙 광범위해 공유고리를 쫓다 새롭게 유출된 정보가 발견되기도 한다.
금융당국 관계자는 “추가로 더 나올 가능성이 높다”면서 “현재 개인정보를 공유한 대출모집인의 UBS를 추가로 조사하고 있다”고 말했다.
▶아직 논의조차 없는 제재심의위원회… CEO 제재 회의적=상황이 이렇지만 개인정보유출 금융사의 최고책임자(CEO)에 대한 인적제재는 나올 기미가 없다. 정보부처 합동의 ‘금융 분야 개인정보 유출 재발방지 종합대책’이 나온지 한달이 됐지만 관련 내용은 제재심의위원회에서 논의조차 되지 않고 있다. 제재심의위원회는 매월 2회, 총 9명(당국 2명, 외부 7명)의 위원이 참여해 결정한다.
당초 3월말로 예상됐던 CEO 제재안은 당분간 나오지 않을 것으로 보인다. 제재심의위 관계자는 “제재심의가 미뤄지는 것은 계속 추가조사가 이뤄지고 있기 때문”이라고 말했다.
이에 따라 일각에서는 시간벌기가 아니냐는 지적도 나오고 있다.
금융당국 관계자는 “개인정보유출과 CEO 의무의 ‘직접적인’ 연결고리를 찾기는 쉽지 않을 것”이라고 전했다.
hhj6386@heraldcorp.com
