내부직원이… 중국인 해커가… 은행 고객정보 30만건 유출

씨티銀 前직원 - 인터넷서 판매한 20대 영장

씨티은행 고객 3만1000여 명의 고객 정보가 내부 직원에 의해 유출됐다.

유출된 고객 정보는 제2 금융권 직원 등에게 넘겨져 스팸 문자 발송 등에 사용된 것으로 드러났다.

서울 서대문경찰서는 28일 자신이 근무하던 은행 고객 3만1000여 명의 개인정보를 빼돌린 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률위반 등)로 전 씨티은행 직원 송모(29·현 S은행 근무) 씨와 송 씨로부터 고객 정보를 넘겨받아 판매한 박모(29) 씨에 대해 구속영장을 신청했다고 밝혔다.

경찰에 따르면 송 씨는 2006년 8월 씨티은행에 근무할 당시 휴대용저장장치인 USB를 이용해 고객의 금융거래 정보를 빼돌려 은행 영업을 하며 알게 된 박 씨에게 넘겼다.

박 씨는 개인적으로 수집한 고객 정보와 송 씨에게서 넘겨받은 고객 정보 가운데 2만여 건을 올해 9월 대부업자에게 200만 원을 받고 판매했다.

경찰 관계자는 “씨티은행 외에 다른 은행에서도 추가로 고객정보가 유출된 것으로 추정돼 현재 확인작업을 벌이고 있다”며 “내부 직원에 의한 고객정보 유출 장치가 미흡했던 것으로 보인다”고 말했다.

한편 경찰은 이날 중국인 해커 등을 통해 넘겨받은 26만여 건의 개인정보를 인터넷에 판매한 박모(26·무직) 씨에 대해서도 구속영장을 신청했다. 경찰은 또 개인정보를 사들인 대부업자와 제2 금융권 직원 등 23명을 불구속 입건했다.

박 씨는 올해 7월부터 9월까지 중국인 해커로부터 구입한 은행 고객정보 26만7000여 건을 판매해 2200여만 원을 챙긴 혐의를 받고 있다.

경찰은 “박 씨가 가지고 있던 고객 정보는 산와머니, 러시앤캐시 등 제2 금융권의 고객 정보인 것으로 파악됐다”며 “인터넷을 통해 개인정보를 구입한 사람은 대부분 제2 금융권 대출 영업사원들로 구입 정보를 이용해 대출광고 스팸 문자를 발송했다”고 밝혔다.

한상준 기자 alwaysj@donga.com