카드社 서버서 수시로 고급정보 빼내… 저신용자에 맞춤형 대출 영업 가능성

당국, 카드3社 특별 재검사 착수

1억400만 건의 신용카드 개인정보를 빼돌려 1월 검찰에 구속 기소된 피의자들이 카드업체 서버에 수시로 들락거리며 필요한 정보를 여러 차례에 걸쳐 빼낸 것으로 드러났다.

금융당국은 이들이 카드 빚에 시달리는 저신용자를 대상으로 맞춤형 대출영업을 하기 위해 필요한 정보를 조직적으로 빼돌린 것으로 보고 범행 목적과 카드사 내부통제의 허점을 집중적으로 조사하고 있다.

17일 금융권에 따르면 금융위원회와 금융감독원은 이날 KB국민, 롯데, NH농협카드 등 정보가 유출된 카드 3사에 대한 특별 재검사에 착수했다. 금융당국은 피의자인 신용정보업체 코리아크레딧뷰로(KCB)의 박모 차장과 광고대행업체 대표 조모 씨가 여러 차례 카드 개인정보를 빼내 지속적으로 정보를 갱신하며 관리한 것으로 보고 범행 목적을 파악하는 데 검사의 초점을 맞추고 있다.

검찰은 1월 수사 결과를 처음 발표하면서 2012년 10월∼2013년 12월에 카드 3사에서 정보가 빠져나갔다고 밝혔다. 최근 2차 발표 때는 정보의 첫 유출 시점을 2011년 1월∼2013년 2월로 정정했다. 유출 시점이 짧게는 4개월, 길게는 2년 정도 앞당겨진 것이다.

금감원 관계자는 “대출중개업자들이 필요로 하는 고급 정보를 빼내기 위해 피의자들이 여러 차례 카드사 서버에 접근한 것으로 보고 있다”며 “유출 단계별로 빠져나간 고객정보가 무엇인지를 살피고 있다”고 말했다.

박 씨와 조 씨는 처음에는 고객 이름과 전화번호 등 기초 정보에 손을 댔고 나중에 대출 및 연체 명세 등의 ‘고급 정보’를 빼내 카드 빚에 시달리는 사람들에게 맞춤형 불법 대출 영업을 한 것으로 금융당국은 보고 있다. 신용정보와 연체정보가 있으면 대출중개업자가 이를 활용해 이른바 ‘맞춤형 영업’을 할 수 있기 때문이다.

예를 들어 대출 규모, 연체 기간, 신용등급 등을 알고 있으면 만기 도래 시점에 맞춰 ‘갈아타기’를 권유하거나 더 싼 금리로 대출을 해주겠다고 유혹할 수 있다. 휴대전화 판매업자들이 KT 홈페이지를 해킹해 얻은 정보로 약정 기간이 얼마 남지 않은 고객에게 기기 변경을 권유한 것과 비슷한 수법이다.

검찰에 추가 구속된 대출업자들은 고금리 사채 빚을 금융권 대출로 갈아타게 해준 뒤 높은 수수료를 챙기는 ‘통대환 대출’ 같은 불법 영업을 해온 것으로 드러났다. 금융당국은 이번에 빼돌려진 개인정보가 이 대출업자들의 불법 영업에 활용됐을 가능성에 대해 추적하고 있다. 한편 여신금융협회에 따르면 이날 오전 카드 3사에 재발급 신청이 1만9000건, 카드사 회원에서 탈퇴하는 탈회 신청이 1만6000건가량 접수됐다. 카드사들이 개인정보 유출 조회서비스를 시작했던 1월 20일에는 카드 3사에 약 18만 건의 재발급 신청이 접수된 바 있다. 카드업계 관계자는 “1차 유출 때만큼은 아니지만 추가 유출의 영향이 일부 나타나고 있다”고 말했다.

이상훈 기자 january@donga.com