미국 기업과 은행 등이 직원 및 고객들의 신상정보가 담긴 자료를 분실하거나 도난당하는 사고가 잇따르고 있는 가운데 미국 최대의 금융업체 씨티그룹의 계열사가 고객 390만명의 개인정보가 담긴 컴퓨터 자료를 잃어버린 사건이 발생했다.

씨티그룹의 케비 케신저 부사장은 6일(현지시간) 성명을 발표, 계열사인 씨티 파이낸셜이 지난달 2일 고객 정보가 담긴 컴퓨터 테이프를 뉴저지주에서 개인 신용평가 업체인 ‘익스피리언’의 텍사스 사무실로 옮기는 과정에서 화물특송업체 UPS가 이를 분실했다고 공식 발표했다.

케신저 부사장은 “운송업체들에 보안강화를 당부했음에도 불구하고 이같은 일이 빚어진 데 대해 유감스럽게 생각한다.”라며 “7월부터는 암호화한 전산 자료로 만들어 전송할 것”이라고 밝혔다.

분실된 테이프에는 고객 이름과 사회보장 번호, 계좌 내역, 대출정보 등이 담겨 있었던 것으로 알려졌다.

씨티그룹은 그러나 “정보가 부적절하게 사용됐다고 믿을 만한 근거를 갖고 있지 않으며, 인가되지 않은 거래 사례도 보고받은 바 없다.”고 주장했다. 이 회사의 자동차 할부금융 및 모기지 고객도 현재까지는 영향을 받지 않은 것으로 나타났다.

그룹측은 지난 4일 해당 고객들에게 분실 사실을 통보하는 서한을 발송했으며 별다른 문제는 발생하지 않을 것이라며 고객들을 안심시켰다.

이번 사고는 지난 2월 미국 2위의 은행인 뱅크 오브 아메리카(BOA)가 120만명의 연방정부 공무원 신상정보가 담긴 컴퓨터 백업 프로그램을 분실한 것을 비롯, 지금까지 발생한 11건의 정보 누출 사건 가운데 최대 규모다.BOA는 2월에 이어 지난달 23일에도 와코비아 은행과 양사 합계 10만 8000여 고객의 정보를 유실해 신용관리 상태가 불량하다는 여론의 집중포화를 받았다.

그러나 올들어 발생한 11건의 분실 및 도난 사고 가운데 실제로 범행에 사용된 경우도 있어 앞으로의 사태 확산 여부가 주목된다.

지난 2월 소비자 정보 수집회사 ‘초이스 포인트’가 누출시킨 14만 5000명의 고객 정보를 이용해 최소 750건의 사기피해 보고가 있었으며 3월 법률 및 기업 정보 통합관리회사 ‘렉시스넥시스’가 유출한 31만명의 신상 정보 가운데는 59건의 로그인과 패스워드 불법 사용이 적발됐다.

임병선기자 bsnim@seoul.co.kr