금융권이 숨죽이며 지켜본 2차 피해 가능성이 현실로 나타나면서 은행권의 대표적 장수 최고경영자(CEO)인 하영구 씨티은행장의 거취에도 눈길이 쏠리고 있다.
◇우려하던 2차 피해 현실로
9일 씨티은행 측은 지난해 12월 유출됐던 고객 개인정보 일부가 보이스피싱에 이용된 사실을 인정했다.
앞서 강북경찰서는 보이스피싱 국내조직이 유출된 고객정보를 통해 해당 고객들에게 연락한 뒤 고금리 대출을 저금리 대출로 바꿔주겠다고 속여 수천만원을 가로챘다고 밝혔다.
씨티은행 관계자는 "(이번 보이스피싱에 이용된) 고객 대출정보 1천912건은 지난해 말 창원지검 수사 당시 밝혀졌던 유출 정보와 거의 100%로 일치하는 것으로 파악하고 있다"고 전했다.
지난해 전직 직원 박모(38·구속)씨가 대출모집인들에게 빼돌린 정보가 이번 보이스피싱 사건에 이용됐다는 뜻이다.
당시 유출된 정보 가운데는 고객 이름과 전화번호·직장명·대출금액·대출만기일 등이 포함돼 있다.
씨티은행 관계자는 "이 정보 1천912건과 관련된 고객들께 일일이 통지를 하고 해당 내용을 홈페이지게 게시했다"며 "2차 피해에 대해서는 사실관계를 확인하고 법적 검토를 거쳐 당연히 보상할 것"이라고 전했다.
문제는 이런 2차 피해가 일회성 사건으로 끝나지 않을 가능성이 크다는 점이다.
시중에 한 번 유통된 개인정보는 삽시간에 인터넷 메신저나 이메일을 통해 다수의 보이스피싱 조직, 대출모집인 등에게 팔려나가기 때문이다.
경찰은 이날 발표한 사례처럼 씨티은행에서 유출된 고객 정보를 이용한 사기 사례 등이 더 있을 것으로 보고 정보 유통 경로를 추적하는 등 수사를 확대할 방침이다.
하지만 이런 정보가 얼마나 많은 이들에게 어떻게 팔려나가는지 속속들이 추적하는 것은 사실상 불가능하다는 전문가들의 의견이다.
금융사기 피해를 봤다고 해도 언제, 어디서 정보가 흘러나가 발생한 피해인지 규명하는 쉽지 않다.
실제로 올해 초 KB국민·NH농협·롯데카드 등 카드 3사에서 고객정보 1억여건이 유출됐을 당시 검찰과 금융당국은 검찰 수사 과정에서 개인정보가 모두 회수돼 외부에 유출되지 않았다고 반복해 강조했다.
하지만 이 가운데 8천만건 가량이 대출 중개업자들에게 흘러나간 사실이 드러나면서 수사를 맡았던 검찰과, 검찰의 말만 믿고 고객들을 안심시켰던 금융당국이 함께 체면을 구겼다.
◇하영구 행장, 경징계로 마무리될까
우려했던 2차 피해가 눈앞에 닥치자 금융권에서는 하영구 씨티은행장의 징계 수위에도 촉각을 곤두세우고 있다.
13년간 행장을 맡아 국내 은행권에서 최장수 CEO인 하 행장은 그간 여러 악재에도 건재했다.
지난해 말 알려진 정보유출 사건 직후에는 카드 3사의 대규모 정보유출 사태가 터지면서 오히려 눈길이 카드사에 쏠렸다.
당시 금융당국에서는 씨티은행에서 고객정보가 유출된 것은 맞지만 카드 3사에서 유출된 정보에 비해 건수가 적고 주민등록번호도 유출되지 않았기 때문에 카드사 CEO들과 비슷한 수위의 중징계를 내릴 가능성은 크지 않다는 목소리가 나왔다.
경징계 가능성을 점칠 수 있게 하는 대목이다.
하지만 정보유출 피해자가 금융사기를 당한 것으로 확인된데다 앞으로도 비슷한 사례가 줄줄이 터져나올 수 있다는 점은 금융당국의 징계 수위 확정에 적지 않은 영향을 끼칠 전망이다.
금융기관 검사 및 제재에 관한 규정에 따르면 금융사 임원에 대한 감독당국의 제재는 해임권고와 업무집행 정지, 문책 경고, 주의적 경고, 주의로 나뉜다.
문책 경고 이상의 중징계를 받으면 최소 3년간 은행권에 취업할 수 없다.
앞서 창원지검 특수부(부장검사 홍기채)는 자신이 근무하는 지점 사무실에서 회사 전산망에 저장된 대출고객 1만6천명의 정보를 A4 용지 1천100여장에 출력, 대출모집인에게 전달한 혐의(금융실명법 위반)로 씨티은행 전직 직원 박씨를 구속했다.
검찰은 이달 초 박씨에게 징역 3년을 구형했다.
박씨 측 변호인은 "고객정보를 유출하면서도 주민등록번호를 최대한 삭제하고 넘겼다"며 선처를 호소했지만 검찰은 불법 대출모집인에게 정보를 넘겨 서민에게 피해를 준 것은 중대한 범죄라고 주장했다. /연합뉴스