씨티캐피탈과 IBK캐피탈에서 3만4000명의 고객 정보가 유출됐다.
14일 창원지검은 작년말 한국씨티은행, 한국SC은행의 고객정보 유출사건을 수사하는 과정에서 일부 금융사의 정보 유출 혐의를 포착해 수사하고 있다고 밝혔다.
이 과정에서 불법대출업자로부터 압수한 USB에서 추가 발견된 고객정보 300여만건을 정밀 추적한 결과 씨티캐피탈과 IBK캐피탈의 3만4000명의 정보유출건이 적발됐다.
당시 검찰은 해당 USB 자료와 관련해 금감원에 IBK캐피탈에서 5만5000건, 씨티캐피탈에서 10만건이 유출됐다고 통지한 바 있다.
금감원이 최종 분석 작업을 진행한 결과 IBK캐피탈은 2만2000명의 정보 유출이 있었다는 사실을 확인한 것으로 알려졌다. 단, 이중 5000명은 과거 해킹으로 빠져나간 정보이기 때문에 신규 고객 정보 유출은 1만7000명이다.
씨티캐피탈은 5만5000명이 신규 유출로 분류됐으나 여러 금융사 정보로 볼 수 있는 것들도 많아 1만7000명만 확실한 씨티캐피탈 신규 유출 건으로 결론 내려졌다.
앞서 금감원은 최근 이 USB 분석을 통해 씨티은행과 SC은행에서 5만건의 고객정보가 추가 유출된 사실을 발견했다. 작년 12월 유출된 13만7000건을 합치면 이들 은행의 고객 정보 유출 건수는 총 19만여건으로 늘어난다.
씨티캐피탈 정보 유출에는 내부 직원의 공모 정황도 포착됐다.
지난해 4월 씨티은행의 한 지점 직원은 회사 전산망에 접속해 대출고객 3만4000명의 정보를 A4 용지에 출력한 뒤 이를 대출모집인에게 전달했다. 씨티캐피탈도 이와 유사한 경로로 정보가 유출된 것으로 파악되고 있다.
금융당국 관계자는 “내달 중 씨티은행과 SC은행에 대한 제재 조치가 취해질 것”이라며 “무관용 원칙에 따라 중징계가 불가피할 것”이라고 말했다.
길재식기자 osolgil@etnews.com
