［헤럴드경제=서경원 기자］카드사와 외국계 은행의 연이은 개인정보 유출에 이어 이번에는 씨티캐피탈과 IBK캐피탈에서 3만4000명의 고객 정보가 새로 빠져나간 것으로 드러났다. 씨티캐피탈은 정보 유출 과정에서 내부 직원의 공모 정황도 포착됐다.

14일 금융권에 따르면 금융감독원은 창원지검이 한국씨티은행, 한국SC은행의 고객정보 유출사건을 수사하는 과정에서 불법대출업자에게 압수한 USB에서 추가 발견된 고객정보 300여만건을 정밀 추적해 이들 캐피탈사에서 3만4000명의 신규 유출건을 적발했다.

금융당국 관계자는 “출처가 불분명한 USB 안의 고객 정보 300만건에 대한 분석 작업을 최근에 끝냈다”며 “씨티은행과 SC은행의 추가 유출과 마찬가지로 씨티캐피탈과 IBK캐피탈 건도 최근 규명됐다”고 밝혔다.

금감원은 당시 검찰에서 해당 USB를 넘겨받으면서 IBK캐피탈에서 5만5000건, 씨티캐피탈에서 10만건이 유출됐다는 것도 통지받았다.

그런데 같은 고객 정보가 흩어진 경우도 있고 아예 출처를 알 수 없는 정보도 있어 별도의 분석이 필요했다.

이에 금감원이 최종 분석 작업을 마친 결과, IBK캐피탈은 2만2000명의 정보유출이 있었다는 사실을 확인했다. 이 가운데 5000명은 과거 해킹으로 빠져나갔기 때문에 신규 고객 정보 유출은 1만7000명이다.

씨티캐피탈은 5만5000명 정도가 신규 유출로 분류됐으나 여러 금융사 정보로 볼 수 있는 것들도 많아 이 가운데 1만7000명만 확실한 씨티캐피탈 신규 유출 건으로 결론 내렸다.

앞서 금감원은 최근 이 USB 분석을 통해 씨티은행과 SC은행에서 5만건의 고객 정보가 추가 유출된 사실을 발견한 바 있다. 지난해 12월에 털린 13만7000건을 합치면 이들 은행의 고객 정보 유출 건수는 총 19만여건으로 늘어난다.

이번 씨티캐피탈 정보 유출 문제가 심각한 것은 내부 직원의 공모 정황이 포착됐기 때문이다. 금융당국 관계자는 “전반적인 정황상 씨티캐피탈의 정보유출 건은 내부 직원이 연관됐을 가능성이 크다”고 전했다.

지난해 4월 씨티은행의 한 지점 직원이 회사 전산망에 접속해 대출고객 3만4000명의 정보를 A4 용지에 출력한 뒤 이를 대출모집인에게 전달했다. 씨티캐피탈도 이와 유사한 경로로 정보가 유출된 것으로 파악되고 있다. 그러나 연루 혐의를 받는 직원은 부인하고 있어 검찰에 수사를 의뢰한 상황이다.

한편 금감원은 금융사 고객 정보 유출에 따른 정밀분석이 마무리됨에 따라 해당 금융사에 대한 검사 결과를 취합, 제재를 내리기위한 작업에 착수할 방침이다.

gil@heraldcorp.com