KB금융카드, NH농협카드, 롯데카드 외에도 SC은행, 씨티은행을 포함한 16개 금융사에서 127만건의 개인정보가 동시에 유출된 것으로 파악됐다.

최종구 금융감독원 수석부원장은 19일 긴급 브리핑을 통해 “(카드사를 제외한) 16개 금융사에서 불법 유출된 것으로 의심되는 개인정보 건수는 127만건이며, 중복을 제외한 고객수는 약 65만명 수준”이라고 밝혔다.

이 중 금융회사의 고객데이터베이스에 포함된 것으로 확인된 고객수는 약 36만명이다. 금융사별로는 은행이 24만명, 저축은행 2000명, 카드사 등 여신전문회사가 11만명이다.

금감원에 따르면, 구속된 대출모집인이 보관하던 USB에 수록된 정보는 성명, 전화번호, 직장명 등 단순정보다. 예금계좌번호, 비밀번호 등 금융거래 관련 민감 정보는 포함되지 않은 것으로 파악하고 있다.

개인정보 중에서 전화번호만 유출된 것은 32만건으로 32.7%이다. 또 성명과 전화번호가 함께 유출된 것이 6만건으로 6.2% 수준이다. 성명, 전화번호와 기타 정보, 즉 직장명 등이 함께 유출된 경우가 59만건(60%)으로 가장 많다.

고객유형별로는 개인고객정보가 97만6000건(76.8%)이며, 법인고객정보가 나머지 29만건(23.2%)을 차지하고 있다.

현재까지 정보유출이 확인된 금융사는 씨티은행(3.4만건), SC은행(10.3만건)이다. 금감원은 나머지 14개 금융회사는 현재 대출모집인이 USB에 수록해 보관중인 개인정보가 유출됐는지 여부를 확인중에 있다.

USB에 담겨있던 정보를 기준으로 3개 카드사에서 유출된 고객정보 수는 1억580만명이다. 이 중 기업가맹점, 사망자 등을 제외할 경우 각 회사별로 약 2000만건이 유출된 것으로 파악하고 있다.

다만 KB국민카드의 경우는 약 4000만건에 달하며, 국민은행 등 계열사 고객도 다수 포함돼 있다고 금감원은 밝혔다.

최 수석부원장은 “창원지검에 따르면 KCB직원과 대충광고 모집인으로부터 원본파일과 복사파일을 모두 회수했기 때문에 2차 피해 가능성은 없을 것으로 보인다”며 추가 피해 가능성을 일축했다.

그는 “만일 유출된 정보가 시장에 유통되더라도 신용카드 비밀번호, CVC값, 결제계좌 비밀번호 등 중요정보가 포함되지 않았기 때문에 카드 위변조와 현금 불법인출 등 고객 피해가능성은 없다”고 재차 강조했다. 하지만 고객정보유출 사실 통지 과정에서 고객의 불안심리를 이용한 보이스피싱, 스미싱 등이 발생할 가능성이 있다며 주의를 당부했다.

이번 금융사 고객정보 유출은 창원지방검찰청이 지난해 인터넷 도박사이트, 불법사금융업자에 대한 단속을 벌이면서 SC은행, 씨티은행 고객정보를 불법유출한 내부자, IT수탁업체, 대출광고업자 등을 검거한 것을 계기로 일파만파 커지고 있다.

<이유지 기자>yjlee@ddaily.co.kr