구멍뚫린 美 신용정보…사상최대 3만명 정보 빼내 팔아

미국 첨단 기업의 하급 직원이 3만여명에 이르는 은행 고객의 신상 정보를 빼돌려 사기범들에게 팔아 넘겨온 사상 최대의 ‘신상 정보 절도’가 적발됐다.

뉴욕타임스는 미국 텔리데이터커뮤니케이션스(TCI)의 대리급 직원 필립 커밍스(33)가 이 같은 혐의로 최근 연방검찰에 체포됐다고 26일 전했다.

TCI는 은행 등 금융업체들이 신용조사기관으로부터 고객들의 신상 정보를 넘겨받는 데 필요한 소프트웨어와 하드웨어를 제공하는 업체. 커밍스씨는 고객지원 업무를 맡아왔다.

그는 트랜스유니언(TU) 등 3개 신용조사기관에 불법 침입해 고객 신상 정보를 빼내왔다. 이는 TU 등으로부터 정식으로 고객 신상 정보를 얻어내는 업체인 워싱턴상호은행(WMB) 지점 등의 비밀번호를 그가 업무상 알 수 있었기 때문에 가능했다. 그는 빼돌린 고객 신상 정보를 사기범들에게 건당 60달러씩 받고 팔아 넘겼다.

그로부터 고객 신상 정보를 넘겨받은 것으로 파악된 사기범들은 최소 20명으로 추정된다. 이들이 고객들의 계좌에서 인출하거나 가짜 신용카드로 물품을 사는 방법으로 빼돌린 금액은 현재까지 밝혀진 것만 270만달러 규모.

미 연방검찰은 “지금까지 드러난 피해자 수와 피해액만으로도 사상 최대 규모지만 이는 갈수록 늘고 있다”고 밝혔다.

시장조사기관인 가트너의 전문분석가인 더그 바르빈은 “신용 관련 업체들은 직원 채용시 엄격한 신원 검증을 하지 않는 데다 하급 직원들에게도 고객 신상 정보에 접근할 수 있는 권한을 주고 있다”며 “이 같은 관행이 고쳐지지 않으면 앞으로도 신상 정보 절도 사건은 계속될 것”이라고 경고했다.

권기태기자 kkt@donga.com