외국계 은행과 카드사에 이어 저축은행과 할부금융사에서도 최대 수십만 건의 고객 정보가 유출된 것으로 알려졌다.
사실상 모든 금융권에서 고객 정보가 유출된 셈이다.
금융위원회와 금융감독원은 사태 확산을 막기 위해 전 금융사를 대상으로 긴급 점검에 나섰다. 불건전 영업 우려가 큰 제2금융권 대출모집인을 단계적으로 축소하는 방안도 추진된다.
12일 금융권에 따르면 일부 저축은행과 캐피탈사도 최근 검찰에 적발된 고객 정보 유출 대출 모집인 사건에 연루된 것으로 알려졌다.
유출된 고객 정보만 최소 수만 건에서 최대 수십만 건으로 추정된다. 카드사들처럼 조사가 확대되면 수백만 건에 이를 수도 있다.
최근 검찰은 한국씨티은행과 한국스탠다드차타드(SC)은행의 내부 직원과 대출모집인 등이 13만여건의 고객 정보를 유출한 사실을 적발했다.
당시 대출모집인 2명으로부터 압수한 USB에 한국SC은행과 한국씨티은행 외의 금융사에서 유출된 고객정보 300여만건이 발견됐는데 이 가운데 이번 카드사 유출 건을 제외한 나머지가 저축은행과 캐피탈사인 것으로 추정된다.
검찰은 이 정보를 바탕으로 한 후속 수사에서 국민카드, 농협카드, 롯데카드에서 1억400만건의 고객 정보가 빠져나갔다고 확인한 바 있다.
금융권 고위 관계자는 "한국씨티은행과 한국SC은행 조사 과정에서 압수한 USB에는 이들 은행 외에도 저축은행과 캐피탈사 등 제2금융권 금융사의 고객 정보도 최대 수십만 건이 포함돼 있는 것으로 알고 있다"고 밝혔다.
이 관계자는 "내부통제를 하고 있다는 외국계 은행이나 카드사가 이런 상황인데데 고객 정보 관리가 취약한 저축은행과 캐피탈사에서도 대규모 고객 정보가 빠져나갔을 것으로 추정하고 있다"고 말했다.
금융당국 관계자는 "캐피탈과 저축은행에도 이와 관련한 정보 유출 건이 있을 것으로 짐작하고 있으나 카드보다는 이용자가 적어 피해가 적을 것으로 보고 있다"고 전했다.
한 저축은행 관계자는 "저축은행이나 캐피탈사는 시중은행보다 영업력이 약해 대출모집인에 의존도가 크다보니 고객 정보 관리가 상대적으로 미흡한 게 사실"이라고 설명했다.
실제 캐피탈사와 저축은행의 고객 정보 관리는 매우 취약하다.
IBK캐피탈은 2011년 12월부터 지난해 3월까지 고객 정보 5천800여건을 유출해 기관주의와 과태료 600만원 처분을 받았다. JB우리캐피탈은 개인신용정보 부당 조회 및 제공 등이 적발돼 임직원 3명이 주의 조치를 받았다.
캐피탈업계 1위인 현대캐피탈도 2011년 해커의 침입으로 고객 175만명의 정보가 유출됐다. 올해 3월에는 저축은행 등을 해킹해 1억건에 달하는 개인정보를 빼낸 한 남성이 구속되기도 했다.
금융사 정보 유출 문제가 걷잡을 수 없이 커지자 금융당국에 비상이 걸렸다.
금감원은 최수현 원장의 특별 지시로 국민카드 등 정보 유출 카드사에 대한 특검을 시행하며 모든 금융사를 대상으로 고객 정보와 관련된 내부 통제 메뉴얼을 내려 보내 자체 점검 결과를 긴급 보고하도록 했다.
최근 발생한 금융사 정보 유출이 대출모집인이나 외부 업체 직원이라는 점을 고려해 대출모집인에 대한 금융사 내부 통제를 강화하고 단계적으로 인원도 줄일 방침이다.
은행권은 일부 지방은행과 외국계은행을 빼고는 대출모집인 제도를 중단한 상태다. 캐피탈사나 저축은행의 대출모집인도 중개수수료를 단계적으로 줄이는 방법으로 축소를 시도할 것으로 보인다.
정보 유출 금융사에 대해서는 '무관용 원칙' 아래 최고 수위 제재로 전 금융권에 경각심을 일깨울 방침이다.
금융당국 관계자는 "금융사의 정보 유출에 대해서는 영업정지, 임원 문책성 경고 등 동원 가능한 중징계를 모두 고려하고 있다"면서 "정보를 유출한 외부 직원은 7년 이하 징역이 가능하다"고 말했다.