줄줄 새는 고객정보… 이번엔 실제 피해 생겨 비상

카드사와 캐피털 업계에 이어 대형 대부업체까지 고객정보가 대량 유출되자 금융사들의 허술한 고객관리가 다시 도마에 오르고 있다. 특히 이번에는 유출된 고객정보가 직접 범죄에 활용되면서 고객 피해가 우려된다. 금융당국에서 특단의 대책이 마련돼야 한다는 지적이다.

◇보이스피싱으로 활용된 고객정보=그동안 발생한 금융권의 정보유출 사건은 대부분 회사를 협박해 돈을 뜯어내려거나 범죄를 모의하는 과정에서 들통나는 경우가 많았다. 그러나 이번 대부업체의 정보유출 건은 직접적으로 보이스피싱 범죄에 활용되면서 1주일 만에 19건의 고객 피해가 발생했다.

뒤늦게 업체들은 고객들에게 “우체국에 입금하라는 문자메시지는 피싱”이라고 연락했지만 고객 피해는 계속 늘어났다. 대부업체발 문자메시지에 자신의 대출 사실과 이름 등이 정확히 표기돼 있어 미처 사실 확인을 하지 않은 경우가 많았기 때문이다. 대부업체 고객 대부분이 영세업자나 서민임을 감안하면 ‘악질’ 범죄라는 게 금융당국의 판단이다.

금융감독원 관계자는 “대부업체의 영업정지 사태를 악용해 서민들의 피 같은 돈을 갈취한 신종 범죄”라며 “추가 피해가 발생하지 않도록 조치를 취하겠다”고 말했다.

◇금융권의 고객정보 보안 불감증=올해는 유달리 금융권의 보안 사고가 대량 발생했다. 지난 4월 현대캐피탈이 고객 175만명의 이름과 주민등록번호, 휴대전화 번호 등을 해킹 당했다가 133만명의 정보만 회수돼 42만명의 정보가 유출됐다. 이어 8월에는 삼성카드 내부 직원이 80만명의 고객정보를 유출해 현재 경찰 수사가 진행 중이다. 특히 이 과정에서 삼성카드는 고객에게 피해사실을 알리지 않고 경찰에 수사만 의뢰해 현재까지 고객들은 피해 여부도 확인하지 못한 상태다. 때문에 ‘보안 불감증’이라는 거센 비판을 받기도 했다. 한 달 뒤인 9월에는 하나SK카드 역시 내부 직원 소행으로 10만건의 고객정보가 외부로 유출됐다.

이처럼 금융권에서 잇따라 고객정보 유출 사태가 발생한 것은 무엇보다 조직 내부 통제시스템이 제 기능을 하지 못했기 때문이란 지적이다. 외부 세력에 의한 해킹이 아닌 내부 직원들이 고객정보를 빼돌려 텔레마케팅 업체 등에 팔아넘기려다 적발되는 경우가 많았기 때문이다.

시중은행 정보보안 담당자는 “내부 직원이 마음만 먹으면 언제든 고객정보를 빼낼 수 있기 때문에 무엇보다 자체 교육이 가장 중요하다”고 말했다. 금융당국은 지난 10월 해킹으로 고객정보가 유출될 경우 임원에게 문책을 경고하고 내부 직원이 고객정보를 빼돌릴 경우에는 임원은 해임권고, 담당 직원은 면직 수준의 중징계를 내리기로 하는 등 제재기준을 강화했다.

권혁세 금감원장은 최근 금융연구원 주최 강연에서 “문제점을 발견하면 아예 시스템을 닫더라도 완벽하게 보안체계를 점검해야 한다”면서 “유출 사고가 발생한 금융회사는 관련 법규대로 엄중 조치하고 최고경영자(CEO)의 관리책임도 강하게 묻겠다”고 말했다.

강준구 이경원 기자 eyes@kmib.co.kr