은행 및 카드사에서 빠져나간 개인정보가 전화금융사기(보이스피싱) 범죄에 악용될지 모른다고 걱정하던 일이 현실로 닥쳤다. 서울 강북경찰서는 어제 씨티은행 직원 박모씨가 지난해 4월 빼돌린 개인정보를 이용해 고객 10명으로부터 3700만원을 뜯어낸 이모씨 등 일당 9명을 붙잡았다. 금융권 고객 정보 유출로 인한 2차 피해가 사실로 확인된 첫 사례다.
이씨 등은 씨티은행에서 빼돌려진 개인정보 7000여건 중 1912건을 범죄에 이용했다. 고객 대출정보를 속속들이 파악한 뒤 대출금리가 10%이상인 고금리 대출자 10명에게 "저금리 대출로 바꿔주겠다"고 속이고는 대출금을 받아 챙겼다. 대출을 받으려면 서류가 필요하다며 현금카드 번호 등 추가 정보를 수집해 건당 1만원씩 받고 인터넷을 통해 팔기도 했다.
더 문제는 추가 피해의 가능성이다. 지난해 말 드러난 13만7000건 외에 씨티은행과 한국스탠다드차타드(SC) 은행에서 5만여건의 개인정보가 더 유출된 사실이 새로 밝혀졌다. 특히 올 1월엔 NH농협ㆍKB국민ㆍ롯데카드에서 1억400만건의 고객정보가 털렸다. 이 가운데 8370만건이 대출모집인들에게 넘어갔다. 제2, 제3의 피해가 일어날 공산이 크다. 누가 언제 어떻게 자신의 정보를 범죄에 악용할지 고객은 불안하다.
그런데도 금융당국의 태도는 안이하다. 대규모 고객 금융정보 유출에도 금융당국 수장들은 하나같이 "2차 피해는 없을 것"이라고 큰소리쳤다. 지난달 10일 내놓은 개인정보 보호 대책에도 2차 피해 이야기는 없었다. 사실로 드러나자 한다는 소리가 겨우 "송구스럽다"(신제윤 금융위원장) "당혹스럽다"(최수현 금융감독원장) 이다. 신 위원장은 "지금은 수습에 최선을 다하겠다"며 책임 문제를 비켜갔다. 공직자의 바른 자세가 아니다. 책임지는 모습을 보여야 한다.
무엇보다 중요한 것은 더 이상의 피해를 막는 일이다. 빠져나간 고객 정보는 이미 시중에 유통된지 오래됐다. 정부는 2차 피해가 확산되는 것을 막기 위한 대책을 서둘러야 한다. 안심하고 은행 거래를 할 수 있는 방안도 함께 내놔야 한다. 해당 금융사도 피해 고객에 보상하는 것으로 일을 끝내려 해선 안 된다. 유출 정보의 변경을 적극적으로 지원하는 등 빈틈없는 2차 피해 예방 조치를 취해야 한다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>