유출 개인정보에 대출·연체기록 포함…2차 피해 우려

신제윤 금융위원장이 14일 오후 서울 중구 태평로 금융위원회에서 열린 금융회사 고객정보 유출 관련 긴급간담회에 참석하기 위해 회의실로 들어서고 있다. 신 위원장은 금융지주사 회장들을 소집한 이날 회의에서 ‘향후 사고 발생 시에는 자리를 물러난다는 각오로 업무에 임해달라’고 경고했다. 뉴스1

‘카드사 최대규모 정보유출’ 일파만파

은행·카드사·저축은행·캐피탈을 비롯한 전 금융권의 정보유출 파장이 수그러들지 않고 있다. 금융당국은 재발 방지를 거듭 천명하고 나섰다. 하지만 개인정보를 ‘저렴한 영업수단’으로 보는 업계 분위기가 달라지지 않는다면 재발 방지는 쉽지 않을 것으로 보인다.

지난해 12월 검찰은 통대환대출 불법대부업자 수사 도중 이들이 대출모집에 활용한 300만건의 유출된 개인정보를 확보했다. 이 중 100만건이 카드사에서 흘러나온 고객정보였는데, 추적 결과 엔에이치(NH)카드·케이비(KB)국민카드·롯데카드에서 1억400만건이 유출됐다는 사실이 추가로 드러났다. 검찰은 저축은행과 캐피탈 등의 고객정보로 보이는 나머지 200만건에 대해 계속 수사중이어서, 카드사 때처럼 추가 유출이 드러날 경우 피해 규모는 더욱 커질 것으로 보인다.

이번 개인정보 유출자들의 2차 피해 가능성은 매우 크다. 14일 검찰과 카드업계에 따르면, 카드사 고객정보 1억400만건 중 주민등록번호, 대출거래 내용, 신용카드 승인 명세 등 민감한 ‘신용정보’가 총 5391만건으로 전체의 절반 이상을 차지한 것으로 드러났다. 금융위 관계자는 “이 사람이 카드론을 얼마 빌렸는지, 만기가 언제 돌아오는지를 알 수 있는 대출 및 연체기록 정보는 대출모집에 악용될 가능성이 있어 우려하고 있다”고 말했다. 금감원은 검찰에서 넘겨받은 피해자 명단을 분류하고 있으며, 작업이 끝나는 대로 2차 피해를 예방할 수 있도록 피해자들에게 피해 사실을 통보할 예정이다.

실제로도 이번 정보유출의 목적은 대출모집이었다. 카드회사에서 정보를 빼낸 코리아크레딧뷰로(KCB) 직원 박아무개씨는 광고대행업을 하는 선배에게 돈을 받고 자료를 넘겼는데, 이들은 대출모집인을 대상으로 하는 ‘대출모집 프로그램’을 만들려 했던 것으로 드러났다. 카드사 관계자는 “원데이터를 카드론 만기일이 다가오는 순대로 정렬하거나, 다중채무자 순으로 정렬하는 등 가공할 수 있다면 집중적으로 텔레마케팅해 대출모집 성과를 올릴 수 있다. 전화나 스팸문자는 마케팅 비용도 얼마 들지 않고, 무작정 스팸을 보내는 것보다 성공 가능성이 크기에 대출모집인들은 웃돈을 주고서라도 구하려 할 것”이라고 말했다. 또 저축은행 등 금융사들은 케이시비 등 개인신용정보업체에 대출 신청자의 신용등급 등을 조회할 때마다 일정한 금액을 지급해야 해, 이런 개인정보를 가지고 있다면 조회 비용도 아낄 수 있다.

‘대출모집프로그램’ 만들려 해
“만기일 기준 등 재가공하면
대출모집인, 웃돈 주고 사려 할 것”

전산업무 등 외부 위탁도 문제
회사 차원의 통제 어려워
계약직 위주 대출모집인 제도
정보유출 부추기는 요인으로

금융지주사 회장들과 긴급간담회
“사고 재발땐 물러날 각오 해야”
금융위원장, 강경한 대응 밝혀

이번 개인정보가 통대환대출 사기 수사 과정에서 입수됐다는 점도 우려를 더한다. 최근 기승을 부리는 통대환대출 사기는 여러 곳에 대출 기록이 있는 다중채무자에게 “저금리 은행대출로 일괄 전환해 주겠다”며 현혹해 불법 중개수수료(10%)를 받아 챙긴다. 먼저 사채를 빌리게 해 한번에 빚을 갚은 뒤 신용등급이 개선되면 은행 대출을 신청하는 식이어서, 은행 대출을 받는 데 실패하면 오히려 전보다 더 비싼 사채 이자를 물어야 한다.

여론이 악화하면서, 과거 잦은 정보유출 사태에도 ‘솜방망이 징계’로 일관했던 금융당국이 강경한 대응 방침을 강조하고 있다. 신제윤 금융위원회 위원장은 14일 주요 금융지주사 회장들을 일제히 소집해 긴급간담회를 열고,“앞으로 개인정보보호 사고가 발생하면 (회장) 자리에서 물러날 각오를 하라”고 강조했다. 그러나 당국의 처벌 강화 ‘엄포’만으로 개인정보 유출이 예방될 수 있을지는 의문이다.

최근 잇따른 정보유출 사태는 직원에 의해 이뤄진 경우가 많다. 과거 개인정보 유출은 전산망을 뚫은 해커들의 소행이었는데, 최근에는 대출모집인이나 광고대행업자로부터의 대가를 기대한 금융사 직원이 저지르고 있다는 얘기다. 금융사의 영업·고객지원·전산 업무 등 개인정보를 접하기 쉬운 부서가 경제적 효율성을 강조하는 외주 위주로 바뀌는 흐름은 이런 문제를 키우는 요인이다. 이번에 불거진 카드사 정보유출 사건의 장본인도 카드부정사용방지시스템(FDS) 구축을 위탁받아 전산작업을 하던 케이시비의 파견 직원이었고, 지난달 스탠다드차타드(SC)은행 개인정보 유출 사건도 전산 위탁업체 직원의 소행이었다. 단기 계약직인 위탁 직원은 회사 차원의 통제가 어렵고, 금전을 미끼로 한 유출 유혹에도 더 흔들릴 수밖에 없다.

개인정보 구매자로 지적되는 대출모집인의 경우도 마찬가지다. 이들은 금융회사 직원은 아니지만 은행과 저축은행, 캐피탈, 보험 등의 업무 위탁을 받아 대출자와 금융회사를 연결해주고 건당 수수료를 받는다. 90년대 후반 이후 은행권은 적은 비용으로 가계대출 영업력을 극대화할 수 있어 대출모집인 제도 도입에 적극적이었다. 대부분 계약직이어서 불완전판매나 정보유출로 문제가 되더라도 이직하면 그만이다.

이름을 밝히기를 꺼린 한 카드사 관계자는 “대출모집인은 개인사업자나 마찬가지지만 저축은행 등에 소속을 두고 있기 때문에 주민번호 등을 알면 개인정보를 전산조회할 수 있다. 개인정보 확보가 수익과 직결되다 보니, 개인정보 유통을 부추기는 수요가 되고 있다”고 지적했다. 또다른 업계 관계자는 “모집인이 이직 때 자신이 확보한 금융사의 정보까지 다른 회사로 가져가는 경우가 많지만, 위탁 업무 특성상 금융회사에서 파악이 어렵다”고 전했다. 금융당국은 지난해 9월말 기준 1만6515명인 대출모집인의 규모를 점차 줄이는 쪽으로 방향을 잡고 있다. 그러나 일부 지방은행·제2금융권 등은 대출모집인 축소를 꺼리고 있는 실정이어서 진통이 예상된다.

정유경 김경락 기자 edge@hani.co.kr