대구경북 금융권 "고객정보 유출 없다"

일부 시중은행의 고객정보 유출 파장으로 금융권이 불신을 받으면서 대구경북 금융소비자들은 지역 금융권의 고객정보 보안시스템에 대해서도 불안감을 표출하고 있다.

21일 대구은행 등 지역금융권에 따르면 고객정보 유출이 한 건도 발생하지 않고 있는 것으로 확인됐다. 신협 등 제2금융권에도 별다른 피해가 발생하지 않았다. 이는 문제가 된 시중은행들과 달리 지역 금융기관들이 카드사 등과의 정보제휴를 하지 않고 있기 때문이다.

대구은행 관계자는 "300만명에 달하는 대구은행의 고객정보는 은행연합회에만 제공된다. 이곳이 해킹되지 않는 한 고객정보가 유출될 일이 없다"고 설명했다. 신협관계자도 "기본적으로 카드사 등과의 제휴가 없기 때문에 안전하게 고객정보를 지킬 수 있다"고 했다.

반면 농협은행을 비롯해 신한카드, 국민카드, 삼성카드, 롯데카드, 현대카드, 하나SK카드사 등이 제휴를 맺고 고객 정보를 제공하는 업체만 1천여개에 달한다. 국민카드는 자사 고객 정보를 제휴하는 업체만 102개사다. 맥스무비, 구세군, 대한적십자사, 한국전력공사, GS칼텍스, 대한항공, 현대홈쇼핑, BS캐피탈, 팜스넷, 이지스엔터프라이즈, SPC네트웍스 등과 고객정보를 공유한다. 'KB국민 해피nori' 카드에 가입하면 SPC네트웍스로 고객 발급 정보, 카드번호, CI번호, 성명, 주소, 연락처, 직장 주소, 직장명, 직장 전화번호, 카드 발급일자, 카드 상태까지 통째로 넘어간다. 농협카드도 코스콤, 인포바인, 한국스마트카드, 롯데월드, 아시아나항공, 이비카드, 웹케시 등으로 고객 정보를 넘기고 있다. 따라서 한 곳만 뚫려도 고객 정보가 무더기로 유출될 수 있다.

완벽한 보안체계도 지역 금융권이 피해를 입지 않은 이유 중 하나다. 지난 2011년 7월 고객보안 프로그램을 개발'완료한 대구은행은 외부업체에게 프로그램을 테스트할 때도 실제 고객 정보 대신 가상 정보를 사용토록 했다.

이에 반해 고객정보 유출파문을 겪고 있는 일부 카드사와 은행들은 고객의 민감한 정보를 고작 문서프로그램인 '엑셀'로 다루는 등 보안관리가 극도로 취약했던 것으로 드러났다. 또 대다수 금융기관이 개인정보보호법에 명시된 고유식별정보(주민번호 등)와 민감 정보 암호화 조치 의무를 회피한 것으로 확인됐다.

정보보안 전문가는 "금융권이 DB(데이터베이스)나 CRM(고객관리시스템)에서 고객정보를 추출해 엑셀파일로 만들어 두기도 하는 등 보안의식이 의외로 굉장히 허술하다. 이번 정보유출 사례와 같이 내부직원이나 혹은 권한이 부여된 외주 직원이 해당 문서를 빼돌릴 경우 개인정보가 그대로 흘러나가게 된다"고 했다.

최창희기자 cchee@msnet.co.kr