은행 신용정보 뒷거래 판친다
시중 C·S은행, H캐피탈… 금융기관 종사자들 불법업체에 개인정보 유출 파문
[매일일보=이광용 기자] 금융회사 종사자들이 불법 대부업체에 고객 신용정보를 유출하면서까지 대출업무를 하고 있는 것으로 드러났다.
집단소송의 역풍을 몰고 왔던 그간의 해커에 의한 정보유출 사건이 아니라 대출 실적을 올리기 위해 자발적으로 신용정보를 건넨 것이어서 국내 금융기관들의 정보보호 관리·교육이 허술하다는 지적을 받고 있다.
대부업 등록도 하지 않은 불법 업체는 중국인 해커가 빼낸 국내 금융사 고객들의 개인정보를 악용한데다, 금융사에서도 영업라인을 통해 대부업체에 개인 신용정보나 기업정보 자료가 제공된 것으로 전해져 파장이 커질 조짐이다.
중국 해커·금융 종사자들 개인정보 불법 대부업체에 매매·유출
대부업체 조회 요청→은행모집인들 신용정보 넘기고 대출 나서
해커-브로커-불법업체-은행영업사원 연결고리 ‘신용정보 거래’
무더기 거래 급증… 금융권 개인정보보호 관리·교육 강화 절실
경찰에 따르면 C은행, H캐피탈, S은행 등 금융권 4개사에서 대출 모집을 하는 영업사원들은 무등록 대부업체가 알선한 대출 희망자들의 대출한도, 신용등급 등 개인 신용정보를 유출한 혐의로 수사망에 걸렸다.
1년여의 개인정보 매매 과정에서 이들 금융사를 통해 대출된 금액은 100억원이 넘는 것으로 추정된다. 불법 대부업체는 금융사 영업사원들에게 대출 희망자를 알선하고 대출금의 3~13%를 수수료로 받아 6억원 상당의 부당이득을 챙겼다.
인천 남동경찰서 지능1팀(팀장 나춘소 경위)은 최근 150만명의 명단과 휴대전화번호, 연봉 등 개인정보를 사고 판 대부업자와 은행 직원 등 18명을 적발했다.
개인정보는 중국인 해커가 국내 금융회사 고객 등의 정보를 빼낸 뒤 돈을 받고 국내에 넘긴 것으로 밝혀졌다.
경찰은 중국인 해커에게 얻은 개인정보를 팔아넘긴 정보 판매업자 A씨(30)와 이를 구입한 불법 대부업체 대표 B씨(41)를 대부업의 등록 및 금융이용자 보호에 관한 법률 위반 혐의로 지난 6일 구속했다.
대출 실적을 올리기 위해 B씨에게 고객 개인정보와 신용정보 등을 제공하거나 대출해준 금융사 대출모집인 등 4명과 알선 수수료를 챙긴 B씨의 대부업체 직원 등 16명은 같은 혐의로 불구속 입건됐다.
B씨는 지난해 6월 150만명의 개인정보가 담긴 CD 10장을 A씨로부터 8차례에 걸쳐 1억2000만원에 구입해 CD에 담긴 불특정 다수의 개인들에게 전화를 걸어 대출을 해주겠다고 상담해 이에 응하는 이들의 신상을 금융사에 연결, 대출 수수료를 받는 수법으로 6억원의 부당이익을 챙겼다.
B씨와 B씨의 회사 직원들은 인천 남동구 오피스텔에 사무실을 차려놓고 입수한 개인정보에 들어있는 번호로 연락해 대출 상담 마케팅을 전개한 것으로 밝혀졌다.
B씨가 구입한 CD에서 복사한 것으로 추정되는 경찰이 압수한 컴퓨터에는 무려 150만명의 이름과 직장, 주민번호가 저장돼 있었다. B씨 등은 개인정보를 대출을 알선하기 쉽도록 고액 연봉자나 직종의 순으로 정리해 유통했으며 대출상담을 위해 별도의 고객카드를 만들어 관리했다. CD에는 삼성, SK 등 재계 상위의 대기업 전·현직 대표에 대한 정보 2만여건도 담겨있는 것으로 확인됐다.
경찰에 따르면 C은행, H캐피탈, S은행 소속의 대출모집인 등은 B씨로부터 의뢰받은 명단을 토대로 소속 금융사가 갖고 있는 대출한도와 신용등급 등의 정보를 B씨 회사에 전달하고 이에 응하는 고객과 접촉해 대출을 받도록 한 혐의를 받고 있다.
경찰 관계자는 “2007년 6월부터 대부업체와 금융사가 암암리에 불법적인 대출 알선거래를 하고 있다는 첩보를 입수하고 지난해 12월 1일부터 개인정보를 뒷거래한 대부업자와 금융사 직원들을 수사해 왔다”고 밝혔다.
경찰은 현재 도망간 개인정보 판매업자 A씨의 공범 D씨에 대해 체포영장을 발부받아 신원추적에 나서는 등 수사를 확대하고 있다.
경찰이 확보한 개인정보 명단에는 금융사의 대출모집인이 넘겨준 것도 포함된 것으로 전해진다. 국내 기업들의 금융정보를 제공하는 SI(시스템통합)업체인 키스라인 사이트에서 유료로 얻은 정보가 불법 대부업체에까지 흘러간 것으로 추정된다.
S은행 관계자는 “자체 조사 결과 당행 대출모집인은 고객 신용정보를 제공하거나 대출을 해준 것은 아니고 유료 기업정보 사이트에서 얻은 정보를 타 은행 동료에게 넘겨줘 참고인 자격으로 조사를 받고 있는 것으로 알고 있다”며 “관련 법률이나 은행내규에 위배되는지 여부를 분석하고 있다”고 해명했다.
하지만 경찰 관계자는 “금융사 직원들 가운데 일부는 기업정보만 전달했다고 주장하고 있으나 추가 혐의에 대해 지속적인 수사를 벌이고 있는 상황이라 단정 짓기 어렵다”면서 “참고인이 아닌 피의자 신분으로 조사를 받고 있는 것”이라고 말했다.
금융사 일부 관련자들은 대부업체와 긴밀한 연계고리를 갖고 있었던 것으로 추정된다. 경찰에 따르면 이들은 무등록 대부업체 광고를 접하고 B씨 등을 접촉한 이후 1년 6개월간 신용정보를 업체에 알려주고, 대출상담이 원활히 이뤄지면 대출 희망자를 만나 소속 금융사를 통해 대출을 해준 혐의를 받고 있다.
경찰은 각 금융사 피의자와 해당 은행의 관련 간부 등을 상대로 개인정보와 신용정보 유출 경위를 조사하고 있지만, 금융사들은 사건의 경위나 진상을 파악하는데 소극적인 모습을 보이고 있다.
C은행 측은 이번 사건에 대해 피의자인 직원을 입건 조사해 혐의를 밝혀냈다는 경찰의 발표와는 상반된 입장을 보였다. 이 은행 관계자는 “대출영업을 담당한 모집인이 은행에 신용정보 조회를 요청한 사안으로 정상적인 영업활동의 일환이었다”며 “조회 정보를 대부업체에 유출한 사실은 없는 것으로 확인됐다”고 해명했다. “당행은 고객정보보호에 만전을 기하고 있으며, 만약 이에 위반되는 행위가 있을 경우에는 관련 법규 및 내규에 의해 예외 없이 단호하게 조치할 것”이라고 이 관계자는 밝혔다.
H캐피탈도 사건에 연루된 사람이 정규직이 아닌 계약직 대출모집인이라는 점을 강조했다. H캐피탈 관계자는 “정보 유출 경위를 파악해보니 피의자는 인천의 모 지점에서 영업활동을 하는 대출모집인으로서 본인이 직접 고객 신용정보를 조회한 것이 아니라 고객 동의서를 받은 뒤 회사에 조회를 요청해 대출업무를 진행한 것으로 안다”면서 “회사는 계약관계인 대출모집인들에게 고객정보보호와 보안에 각별히 신경을 쓰도록 철저한 관리감독을 하고 있는데 대출을 늘리고 싶어하는 개인의 욕심이 이같은 결과를 빚은 것 같다”고 말했다.
이 관계자는 “경찰의 수사 결과를 지켜보고 별도로 회사 차원의 조사를 거쳐 불법 소지가 있었다면 계약 해지와 형사고발 등의 조치를 취할 방침”이라고 덧붙였다.
금융기관의 신용정보가 대부업체나 금융권 전반으로 불법 유출돼 물의를 일으킨 것은 이번 사건 뿐만이 아니다. 최근 1년만 해도 수백만건의 불법 개인정보가 인터넷이나 대부업계를 통해 거래돼 무더기로 적발되는 사건이 잇따를 정도로 금융권의 정보 매매가 심각한 것으로 지적되고 있다.
금융감독원 불법대부광고 사이버감시단은 지난해 2월 인터넷에 개인 신용정보 데이터베이스(DB) 판매광고를 여러 차례 올리는 등 개인 신용정보를 판매한 업자 22명을 적발했다. 5월에는 저축은행의 대출정보관리 시스템을 해킹해 970여만명의 개인정보를 불법적으로 사용한 일당이 구속되기도 했다. 7월에는 국내 신용정보 사이트를 해킹해 거액을 받고 900여만건의 개인정보를 팔아넘긴 대부중개업자 6명이 붙잡혔다.
최근엔 대출모집인의 불법 수수료에 대한 제재가 강화되면서 우량 고객정보를 대부업체 등에 제공해 수수료 수입을 챙기는 사례가 부쩍 증가하는 추세다. 금융사 소속의 대출모집인들이 섞인 이번 사건도 유사한 사건으로 분류할 수 있다.
한국대부소비자금융협회 이재선 사무국장은 “대부업계에서 암암리에 고객정보를 교류하는 사례가 있어 협회에서도 자정노력을 기울이고 있다”면서 “금융기관 종사자들이 불법업체와 결탁해 개인정보를 유출하고 수수료를 편취하는 행위는 정도를 넘은 것으로 감독기관의 단속 강화와 금융사들의 개인정보보호 책임의식이 더욱 요구된다”고 지적했다.
이광용 기자 <skynpine@sisaseoul.com>