[일요시사 취재1팀] 박호민 기자 = 저축은행서 최악의 고객 정보유출 사건이 터졌다. 문제의 기업은 JT친애저축은행이다. JT친애저축은행은 사과문으로 고객들을 진정시켰다. 그러나 사건 관련 최고 책임자들이 잇달아 승진하면서 논란이 예상된다. <일요시사>가 단독으로 확인했다.
JT친애저축은행 직원이 대출상담을 받은 고객 수십만명의 개인정보를 대부중개업자에게 넘긴 일당이 경찰에 붙잡혔다. 저축은행 사상 최대의 개인정보 유출 사건이었다.
23만명 대출내역
경기북부경찰청 지능범죄수사대는 은행 대출상담 정보를 이용해 무등록 대부 중개업을 한 A씨(36)를 대부업의등록및금융이용자보호에관한법률 위반 혐의로 구속했다고 지난달 23일 밝혔다. 또 A씨에게 고객 정보를 넘긴 JT친애저축은행 차장 B씨(36) 등 11명을 불구속 입건했다.
A씨는 지난해 12월 고양시 일산동구의 한 상가건물에 전화상담원 등 10명을 고용한 무등록 대부업체를 차린 뒤, 3개월 동안 89명에게 제2금융권 대출을 알선해 13억여원의 대출을 성사시키고, 수수료 2800만원을 챙긴 혐의를 받고 있다.
이 과정서 A씨는 저축은행서 대출 상담을 했던 고객 28만4000여명의 이름과 전화번호를 빼내 대출 중개에 이용한 것으로 드러났다. 특히 개인정보 조회 사이트를 특정 IP서만 접속할 수 있게끔 한 보안프로그램도 작동하지 않는 등 보안에 구멍이 뚫렸다.
경찰 관계자는 “저축은행 차장인 B씨가 과거 직장 동료였던 A씨에게 대출상담 기록 42만여건이 저장돼있는 고객관리 사이트의 아이디와 비밀번호를 넘겨 범행에 이용하도록 했다”고 설명했다.
JT친애저축은행은 이와 관련 홈페이지에 정보유출과 관련한 사과문을 게시했다. JT친애저축은행은 “은행 직원이 대출 모집인 사이트의 관리자 아이디와 패스워드를 지인인 제3자에게 제공해 해당 대출 상담고객의 개인정보가 유출됐다”고 설명했다.
그러나 금감원의 감사는 불가피했다. 금감원은 지난달 27일부터 이달 4일까지 일주일간 JT친애저축은행의 현장 검사를 실시했다. 당국은 개인정보유출 관련, 대출상담 고객정보 사이트의 보안 상황을 조사했다.
해당 사이트의 보안프로그램이 제대로 작동했는지 등 내부통제 문제를 확인했다. 대출상담 고객정보 사이트를 특정 IP서만 접속할 수 있도록 하는 보안프로그램이 작동하지 않아 수십만 건의 정보가 유출된 것으로 알려지면서 IP전문가까지 나서서 대대적인 조사를 했다.
최악의 정보유출 사건…사과문까지
정작 사고 책임자들은 잇달아 진급
당초 금감원의 감사가 진행된다는 소식이 전해지자 JT친애저축은행이 고강도 제재를 받을 것으로 예상됐다.
신용정보법(신용정보의 이용 및 보호에 관한 법률)에 따르면 금융회사가 신용정보전산시스템에 대한 보안대책 시행을 위반해 제3자가 불법적으로 접근했을 경우 최대 50억원까지 과징금이 부과된다. 관련매출액의 최대 3%를 과징금으로 부과하는 다른 위반조항을 감안하면 높은 수위의 징계다.
또 전자금융거래법서도 금융회사가 거래정보를 타인에게 누설하거나 업무 외적인 이유로 사용하면 최대 50억원의 과징금이 부과된다고 명시돼있어 강력한 제재를 받을 것으로 예상됐다.
이런 가운데 JT친애저축은행은 금감원 감사 기간에 책임의 여지가 있는 인사를 승진시킨 사실이 드러나면서 논란의 불씨를 남겼다.
해당 인사는 채권관리본부 및 영업본부 총괄을 맡고 있는 D 신임 전무와 정보전략본부 총괄 및 위험관리책임자인 E 신임전무다. 이들은 지난달 말 상무서 전무로 인사발령이 났다.
D 신임전무의 경우 관할 부서인 소비자금융본부에서 사고가 났음에도 불구하고 승진인사가 단행됐다. 개인정보를 유출한 차장급 직원과 부장급 직원이 인사위원회에 회부됐지만 정작 최종 책임자라고 할 수 있는 D씨가 상무서 전무로 진급한 것이다.
또 E 신임전무가 정보보호 최고책임자(CISO)라는 점에서 비판이 불가피해 보인다.
저축은행 업계의 한 관계자는 “JT친애저축은행에서 대규모 정보유출이 발생했다”며 “이와 관련된 금감원 감사 도중 책임자라고 할 수 있는 D, E 신임전무의 승진은 소비자를 기만하는 행위”라고 말했다.
JT친애저축은행은 이와 관련 “개인정보 유출 이전에 실시한 2016년 인사평가에 따라 D, E 전무 승진의 안건이 이사회를 통과했다”며 “이들은 처벌대상자인 직상급자가 아니지만, 향후 이번 사고에 책임이 있다고 판단될 경우 인사평가에 책임을 묻겠다”고 말했다.
우스운 고객정보?
