SC·씨티은행 등 금융권 300만건 유출 파문

한국스탠다드차타드(SC)은행과 한국씨티은행에서 대출을 받은 고객들의 정보 13만건이 불법으로 외부에 유출돼 충격을 주고 있다. 아직 어디에서 유출됐는지 확인되지 않은 개인 정보까지 합치면 300만건에 이른다. 나머지 287만건은 저축은행, 신용카드사, 캐피탈 등 제2금융권에서 유출된 것으로 보인다. 현재까지 확인된 13만건만 해도 은행 개인 대출정보 유출로는 역대 최대 규모다. 고객 정보가 빠져나간 곳은 모두 ‘대출 모집인’을 이용한다는 공통점을 갖고 있다.

창원지검은 지난 10월 ‘통대환 대출’ 조직을 수사하는 과정에서 대출 모집인들이 브로커를 통해 금융권으로부터 대출자 정보를 불법으로 넘겨받아 활용하고 있다는 사실을 알게 됐다. 통대환 대출은 여러 곳에 고금리 대출채무가 있는 채무자의 기존 대출을 모두 갚아주고 신용등급을 상향시킨 후 은행 등에서 저금리로 기존 대출보다 많은 금액을 대출받도록 한 다음 갚아 준 돈과 알선수수료(통상 갚아준 돈의 10%)를 받는 것을 말한다. 검찰 관계자는 “엄연한 불법이지만 대출모집인 사이에서는 널리 퍼진 수법”이라고 말했다.

구속된 씨티은행 A씨는 개인 실적을 높이기 위해 사내 전산망에 저장된 3만 4000여건의 대출 고객 정보를 A4용지 1100여장에 출력해 대출모집인에게 건네준 것으로 드러났다. A씨가 유출한 정보에는 고객의 이름, 연락처, 대출액, 대출금리, 대출잔액, 대출일자, 대출만기일자, 직장 등이 적혀 있었다. SC은행의 전산 협력업체 직원은 SC은행 본점 사무실에서 내부 전산망에 저장된 10만 4000여건의 고객정보를 USB에 복사해 저장한 뒤 대출 모집인에게 전달했다.

결국 막대한 규모의 개인정보 유출이 대출 모집인들의 불법 영업을 매개로 이뤄진 셈이다. 이번에 SC은행과 씨티은행 고객들이 피해를 본 것은 국내 영업조직이 약한 외국계 은행의 특성 때문이다. 토종은행들은 대출 모집인을 이용하고 있지 않거나 극히 적은 데 반해 두 은행은 대출 모집인을 광범위하게 활용하고 있다. 저축은행이나 캐피탈 등 제2금융권도 대출모집인에 의존하고 있다. 대출모집인들은 그룹을 만들어 여러 금융기관을 중개하는 편법을 쓰기도 한다. 이 과정에서 서로 정보를 주고받는 등 불법 거래가 발생할 수 있다.

금융당국은 유출된 정보로 인한 2차 피해를 우려하고 있다. 금융당국 관계자는 “이름과 연락처가 유출된만큼 보이스피싱이나 대출 사기 등에 노출될 수 있어 주의해야 한다”고 말했다.

이민영 기자 min@seoul.co.kr