보안이 생명인 은행에서 고객의 대출 정보가 대량으로 유출됐다. 그것도 “선배 부탁”이라는 지극히 단순한 동기에, 이동저장장치(USB) 복사라는 지극히 손쉬운 방법이 동원돼 충격적이다. 올 들어 개인정보 유출 사고가 잇따르자 금융사들은 앞다퉈 보안 강화를 다짐하고 금융 당국은 강력 제재를 공언했다. 그런데도 이런 원시적 수법의 고객정보 유출이 버젓이 자행됐다는 점에서 금융 당국과 금융사는 그동안 뭘 했는지 묻지 않을 수 없다.
창원지검은 그제 한국SC은행 고객 10만 4000여명과 한국씨티은행 고객 3만 4000여명의 정보가 유출됐다고 밝혔다. 유출된 정보에는 고객 직장, 휴대전화번호, 대출이자 등이 상세히 담겨 있다고 한다. 지금까지 정보 유출 사고는 보험, 증권, 카드 등 주로 2금융권에서 일어났다. 이번 사고는 철통 보안을 자랑하는 은행도 결코 위험에서 자유롭지 못함을 여실히 증명해 주었다. 특히 SC은행의 유출 사고는 한심하기 그지없다. 대학 선배인 대출모집인의 부탁을 받고 외주업체 직원이 USB에 복사해 건네줬다는데 어떻게 이런 일이 가능할 수 있는가. 고객명단 같은 중요 정보는 복사나 이메일 전송이 안 되도록 원천 차단하는 것이 기본이다. 그럼에도 종종 보안장치가 뚫려 최근에는 이중삼중 보호막을 치는 추세다. “작년 여름에 외주업체 직원의 인트라넷 접속번호를 당일 생성 방식으로 바꾸는 등 보안장치를 대폭 보강했는데 유출 사고가 그 직전에 터져 막지 못했다”는 게 SC은행 측의 해명이지만 영국에 본사를 둔 세계적 금융그룹의 변명치고는 궁색하다. SC은행은 외주직원이 언제까지 은행을 드나들었는지조차 정확히 파악 못하고 있다. 추가 유출 가능성도 배제할 수 없다.
어이없기는 씨티은행도 마찬가지다. 이 은행의 대출 담당자는 자료 복사가 어렵자 A4용지로 1100장 넘게 출력하는 방법으로 고객정보를 빼돌렸다. 일단 빼돌려진 정보가 스미싱 등 또 다른 범죄에 악용되는 것을 막는 게 급선무다. 금융 당국은 말로만 ‘금융허브’를 외치지 말고 두 은행뿐 아니라 금융권 전반의 보안실태를 재점검하고 스마트폰 촬영 등 갈수록 새로워지는 정보 유출 수법에 대비하기 바란다.
창원지검은 그제 한국SC은행 고객 10만 4000여명과 한국씨티은행 고객 3만 4000여명의 정보가 유출됐다고 밝혔다. 유출된 정보에는 고객 직장, 휴대전화번호, 대출이자 등이 상세히 담겨 있다고 한다. 지금까지 정보 유출 사고는 보험, 증권, 카드 등 주로 2금융권에서 일어났다. 이번 사고는 철통 보안을 자랑하는 은행도 결코 위험에서 자유롭지 못함을 여실히 증명해 주었다. 특히 SC은행의 유출 사고는 한심하기 그지없다. 대학 선배인 대출모집인의 부탁을 받고 외주업체 직원이 USB에 복사해 건네줬다는데 어떻게 이런 일이 가능할 수 있는가. 고객명단 같은 중요 정보는 복사나 이메일 전송이 안 되도록 원천 차단하는 것이 기본이다. 그럼에도 종종 보안장치가 뚫려 최근에는 이중삼중 보호막을 치는 추세다. “작년 여름에 외주업체 직원의 인트라넷 접속번호를 당일 생성 방식으로 바꾸는 등 보안장치를 대폭 보강했는데 유출 사고가 그 직전에 터져 막지 못했다”는 게 SC은행 측의 해명이지만 영국에 본사를 둔 세계적 금융그룹의 변명치고는 궁색하다. SC은행은 외주직원이 언제까지 은행을 드나들었는지조차 정확히 파악 못하고 있다. 추가 유출 가능성도 배제할 수 없다.
어이없기는 씨티은행도 마찬가지다. 이 은행의 대출 담당자는 자료 복사가 어렵자 A4용지로 1100장 넘게 출력하는 방법으로 고객정보를 빼돌렸다. 일단 빼돌려진 정보가 스미싱 등 또 다른 범죄에 악용되는 것을 막는 게 급선무다. 금융 당국은 말로만 ‘금융허브’를 외치지 말고 두 은행뿐 아니라 금융권 전반의 보안실태를 재점검하고 스마트폰 촬영 등 갈수록 새로워지는 정보 유출 수법에 대비하기 바란다.
2013-12-13 31면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
