10일 금융권에 따르면 지난 8~9일 태국에서 씨티카드 고객 28명의 계좌가 부당 인출 피해를 입은 것으로 확인됐다.

이는 앞서 지난달 편의점이나 대형마트에 주로 설치된 ATM 일부가 악성코드에 감염돼 카드정보가 유출된 데 따른 것으로 알려졌다. 씨티은행은 안일한 대응을 하다 사고 피해를 막지 못한 것으로 드러났다.  

당초 금융당국은 국내 카드사에 정보 유출사실을 고지하고 카드 거래정지 및 재발급 지침을 내렸다. 하지만 씨티은행은 고객 불편을 이유로 재발급과 비밀번호 변경만 안내했다.

이에 대해 씨티은행 관계자는 “해외 체류시 씨티카드로 현지 ATM에서 현금을 인출하는 고객들이 많다”라며 “선량한 고객들이 현지 ATM을 이용하지 못하는 경우 더 큰 불편과 문제를 초래할 수 있어 거래 정지보다는 재발급 및 비밀번호 변경과 안내했다”고 해명했다.   

씨티은행은 사고가 터진 후에야 정보가 유출된 카드의 해외 거래를 정지시킨 것으로 알려졌다. 부당 인출 피해를 입은 고객들에게는 이번 주 안에 보상 조치를 완료하겠다고 밝혔다. 하지만 허술한 대응 조치에 대한 비난 여론은 피하지 못할 전망이다. 금융당국 역시 고객 정보보호 지침을 제대로 준수하지 않은 씨티은행에 제재를 예고해 후폭풍이 어어질 분위기다.