카드사와 은행 등 금융권의 개인정보 유출 사태가 발생한 지 얼마 되지 않아 씨티캐피탈과 IBK캐피탈에서 3만4천명의 고객 정보가 빠져 나가는 사건이 발생해 수사기관이 조사에 들어갔다.

씨티캐피탈은 정보 유출 과정에서 단순한 외부 해킹이 아닌, 내부 직원의 공모 정황도 포착돼 파문이 일고 있다.

14일(월) 검찰 등 수사기관에 따르면 창원지검이 지난해 말 한국씨티은행, 한국SC은행의 고객정보 유출사건을 수사하는 과정에서 일부 금융사의 정보 유출 혐의를 포착해 수사하고 있다.

수사 과정에서 불법대출업자에게 압수한 USB 내부에 추가로 발견된 고객정보 300여만 건을 정밀 추적한 결과, 이들 캐피탈사에서 3만4천 명의 신규 유출 건을 적발했다.

당시 검찰은 해당 USB 자료와 관련해 금감원에 IBK캐피탈에서 5만5천 건, 씨티캐피탈에서 10만 건이 유출됐다고 통지했으나, 최종 분석 작업 끝에 IBK캐피탈에 2만2천 명의 정보 유출이 있었다는 사실을 확인한 것으로 알려졌다. 이 중 과거 해킹으로 빠져나간 5천 명을 제외한 1만7천 명이 신규 고객 정보 유출로 추산된다.

씨티캐피탈은 5만5천 명 정도가 신규 유출로 분류됐으나, 타 금융사 정보로 보이는 명단을 제외하면 1만7천 명만 확실한 씨티캐피탈 신규 유출 건으로 결론지어졌다.

앞서 금감원은 최근 이 USB 분석을 통해 씨티은행과 SC은행에서 5만 건의 고객 정보가 추가 유출된 사실을 발견한 바 있다. 지난해 12월에 털린 13만7천 건을 합치면 이들 은행의 고객 정보 유출 건수는 총 19만여 건으로 늘어난다.

이번에 검찰에 포착 된 씨티캐피탈 정보 유출 사건은 단순한 외부 해킹에 의한 것이 아닌, 내부 직원의 공모 정황이 포착돼 심각한 상황이다.

지난 4월 씨티은행의 한 지점 직원이 회사 전산망에 접속, 대출고객 3만4천 명의 정보를 출력하여 대출모집인에게 전달한 바 있다. 검찰은 씨티캐피탈도 이와 유사한 수법으로 정보가 유출된 것으로 보고 있다.

금감원은 “금융사 고객 정보 유출에 따른 정밀 분석이 마무리됨에 따라 해당 금융사에 대한 검사 결과를 취합, 제재를 내리기 위한 작업에 나설 방침”이라고 밝혔다. 계속되는 고객정보 유출로 인한 국민적 공감대를 고려하면 해당 금융기관의 제재 수위는 높아질 것으로 예상된다.