◇ 한 숨 돌린 SC은행, 추가 확인에 ‘한숨’

10일 금융권에 따르면 한국SC은행은 최근 검찰 수사 과정에서 1만1,000건의 고객정보 유출 사실이 추가로 확인됐다.

SC은행은 지난해 12월 씨티은행과 함께 고객정보 유출이 드러나 파문을 일으켰다. SC은행에서 약 10만여 건, 씨티은행에서 약 3만여 건의 고객정보가 유출된 것으로 확인된 것이다. 당시만 해도 사상 최대 규모의 정보유출 사태였다.

유출 경위는 이후 드러난 고객정보 유출 사태와 크게 다르지 않았다. 전산개발업무를 담당하는 외주업체 직원이 수년에 걸쳐 정보를 빼내 대출모집인 등에게 돈을 받고 넘긴 것이다. 엄연한 범죄이긴 했지만, 은행의 부실한 고객정보 관리도 유출의 주요 원인이었다.

SC은행과 씨티은행의 고객정보 유출 적발은 예상치 못한 엄청난 후폭풍을 몰고 왔다.

수사 과정에서 카드 3사(국민·농협·롯데)의 초대형 고객정보 유출이 드러난 것이다. 3개 카드사를 합쳐 무려 1억 건이 넘는 고객정보가 유출된 초유의 사태였다. 이후에도 크고 작은 고객정보 유출 사태는 끊이지 않았고, 그 주체도 금융권에만 국한되지 않았다.

하지만 잇따라 터진 고객정보 유출 사태는 SC은행에겐 그나마 다행스런 일이었다. 여론의 집중포화를 피할 수 있었기 때문이다. 물론 SC은행은 IT부문을 총괄하던 김수현 부행장이 사의를 표하고, 리처드 힐 전 행장 등 주요 임원이 금융당국으로부터 징계를 통보받는 등의 책임도 뒤따랐다.

문제는 SC은행의 추가 정보유출 확인이 벌써 두 번째라는 점이다. 지난 4월에도 4만 건의 추가 고객정보 유출이 확인된 바 있다. 불과 6개월 동안 세 차례나 고객정보 유출 소식을 전하게 된 셈이다.

물론 이는 정보유출 사태 이후에 또 다시 고객정보가 유출된 것이 아니다. 과거에 있었던 정보유출이 수사과정에서 추가로 확인된 것뿐이다. ‘유출’보단 ‘확인’에 가깝다고 볼 수 있다. SC은행 관계자는 <시사위크>와의 통화에서 “첫 정보유출, 그리고 4월과 최근의 추가 유출 확인은 하나의 사건이다. 하지만 수사를 하는 과정에서 전에 발견되지 않았던 내용들이 확인된 것”이라고 설명했다.

하지만 SC은행 입장에선 이미지와 신뢰도 추락이 불가피하다. ‘신뢰’가 최우선인 은행이 계속해서 고객정보 유출에 엮이는 것은 큰 타격이 아닐 수 없다.

지난 4월 1일 공식 취임한 아제이 칸왈 SC은행장에게도 잇따른 추가 정보 유출 소식은 반갑지 않을 것으로 보인다.

칸왈 행장은 지난 5월 29일 첫 기자간담회에서 “한국은 동북아 지역 비즈니스를 지휘하는 역할을 하게 될 것”이라고 강조했다. 실제로 SC은행은 최근 8개 지역본부 체제로 개편하는 과정에서 한국을 동북아시아 총괄본부로 격상시켰다.

그러나 취임 이후 잇따라 추가 정보유출이 드러나면서 칸왈 행장의 입장은 다소 난처하게 됐다. 한국이 동북아 총괄본부로 격상된 점에서 더욱 그렇다. 새로운 정보유출이 아닌, 추가로 확인된 것뿐이라는 점에서 칸왈 행장의 속은 더욱 타들어갈 것으로 보인다.

SC은행 관계자는 “앞서 9만4,000건 유출 때도 등기 등 모든 방법을 동원해 고객 분들게 피해 사실과 조치사항 등을 알렸다. 이번에 1만1,000건 추가 발견의 경우 과거와 중복되는 건수도 많지만, 성실하게 고객에게 알리고 조치를 취할 것”이라고 밝혔다.