신제윤 금융위원장이 카드사 개인정보 유출 때문에 2차 피해가 발생하면서 곤욕을 치르고 있다. 유출된 개인정보가 보이스피싱 범죄에 쓰인 사실이 밝혀졌기 때문이다. 신 위원장은 빠른 수습을 공언했으나 책임을 묻는 말에는 대답을 회피했다.

신 위원장은 9일 국회 정무위원회 전체회의에 참석해 한국씨티은행에서 유출된 개인정보 7천여 건이 보이스피싱에 쓰였다고 보고했다. 그러자 새누리당 김정훈 정무위원장은 “지금도 2차 피해가 없을 것으로 확신하느냐”고 물었다. 신 위원장이 지난 1월23일 정무위에서 2차 피해가 없다고 말했던 것을 꼬집는 질문이었다.

신 위원장은 “2차 유출에 대해 이유야 어찌 됐든 송구스럽게 생각한다”며 “당시 검찰 수사 결과와 여러 정황을 보아 그렇게 믿었다”고 해명했다. 이어 “오늘 발표된 (씨티은행) 2차 피해는 3개 카드사와 다른 은행업계에서 나온 자료가 금융사기에 연결된 것”이라고 보고했다.

당시 신 위원장은 정무위에서 열린 카드사 고객정보 유출 관련 긴급 현안보고에 참석해 “2차 피해는 없는 것으로 확신한다”며 “당초 유출됐던 개인정보는 전량 회수돼 시중에 유통되지 않았기 때문에 부정 사용 가능성은 없다고 판단한다"고 밝혔다. “검찰이 유출 정보가 유통되지 않았다고 여러 번 명확히 밝혔다”는 이유였다. 그러나 이번 사건으로 고객의 개인정보가 범죄에 쓰였다는 사실이 밝혀지면서 체면을 구겼다.

새정치민주연합 의원들은 신 위원장을 계속 비판했다. 김기식 의원은 “당시 (신 위원장이) 2차 피해가 없다고 했을 때 책임질 수 있느냐고 묻자 신 위원장과 최수현 금융감독원장 모두 책임질 일이 있다면 책임지겠다고 했다”고 비판했다.

신 위원장은 책임을 묻는 김 의원에게 “지금은 사태를 수습해야 할 때”라며 “지금 그것(책임)에 대해 명확한 입장을 내기 곤란하다”고 말을 돌렸다. 김 의원은 “공직자로서 어떻게 책임지는지 보겠다”고 응수했다.

김영환 의원도 “피해 가능성이 증가했다”며 “보이스피싱 관련 대책을 철저하게 세우는 것이 중요하다”고 지적했다. 신 위원장은 “(2차 피해 가능성을) 예의주시하고 있다”고 대답했다.

서울 강북경찰서는 이날 불법 유출된 개인정보를 이용해 ‘저금리 대출 전환’ 등의 보이스피싱으로 3700만 원을 뜯어낸 전화금융사기 조직원 4명을 구속했다. 이들은 국내 조직 총책인 이모(43)씨를 주축으로 지난달 18일부터 2주간 불법 수집한 개인 금융정보를 이용해 피해자 10명에게 대출 상환예치금 명목으로 돈을 챙긴 혐의를 받고 있다.

문제는 이들이 지난해 씨티은행에서 유출된 개인 금융정보 7천여 건 중 1912건의 자료를 보이스피싱에 활용했다는 점이다. 경찰 관계자는 당시 외부로 유출된 자료와 이씨가 이용한 씨티은행 고객 정보가 같은 형태로 작성됐으며 내용도 완전히 같다고 설명했다.

이번 일로 신 위원장뿐 아니라 사건 당사자인 씨티은행도 발등에 불이 떨어졌다. 씨티은행은 경찰 발표 직후 즉시 사과문을 홈페이지에 게시하며 사태수습에 나섰다. 한 관계자는 “고객 1912명에게 일일이 개별통지를 했다”며 “이번 사건 때문에 2차 피해를 본 경우 법적 검토를 거쳐 보상하겠다”고 말했다. 

한편 한국씨티은행과 한국스탠다드차타드은행에서 고객 개인정보 5만 건이 추가 유출된 것으로 확인됐다고 금감원은 밝혔다. 지난해 12월 유출된 13만7000건을 합하면 이들 은행에서 유출된 정보는 18만7000건으로 늘었다.

지난해 말 창원지검은 씨티은행, SC은행 직원 등의 고객정보 유출 사건을 수사하는 과정에서 불법대출업자로부터 압수한 휴대용저장장치(USB)의 고객정보 300여만 건을 입수했고, 금감원이 이를 받아 분석한 결과 이렇게 밝혀졌다.

금감원은 유출 정보에 비밀번호 등이 포함되지 않아 예금인출 등 직접적인 금전피해로 이어질 가능성은 낮은 것으로 보고 있다.