[쿠키 사회] 잇단 전산사고로 물의를 빚은 농협은행이 이번에는 고객 정보 1만여건이 담긴 전표를 소홀히 관리해 금융감독당국의 조사를 받고 있다. 하마터면 정보 악용으로 대규모 고객 피해가 발생할 뻔한 일이었는데도 농협은행은 별일이 아니라는 식의 안이한 시각을 드러냈다.
지난 15일 경북 경산 농협은행 하양지점은 10년 이상 창고에 보관 중이던 고객 관련 서류 뭉치를 파쇄업체가 아닌 제3자에게 통째로 맡겼다. 규정대로라면 파쇄업자에게 돈을 주고 직접 파기를 의뢰해야 하지만 농협은행은 지점장이 평소 알던 운송업자에게 공짜로 넘긴 것이다.
이 업자는 농협은행으로부터 받은 서류를 재활용업자에게 30만원을 받고 팔았다. 서류에는 해지된 신용카드 발급 신청서, 거래해지 신청서, 해지 통장 등 각종 고객 정보가 가득했다. 이후 언론 취재가 시작되자 농협은행은 뒤늦게 돈을 주고 서류를 파쇄토록 조치한 것으로 전해졌다. 사건을 은폐하려는 의도가 엿보인다는 지적이다.
금융회사의 고객 정보가 엉뚱한 곳에서 무더기로 발견된 사건은 과거에도 있었다. 2011년 8월 경남 창원의 한 고물상에서는 고객 이름과 주소, 계좌번호 등이 그대로 적힌 경남은행의 서류 뭉치가 쏟아졌었다. 여기에는 대출 서류까지 포함돼 있었다. 당시 주민들은 이런 서류가 담긴 비닐봉투가 수년째 발견됐다고 증언하기도 했다.
이번 일은 대규모 정보 유출 사건에 준한다는 게 일반적 시각이다. 고객 정보가 관리 책임이 있는 금융회사의 통제권을 벗어났었기 때문이다. 운송업자나 재활용업자가 어떤 마음을 먹느냐에 따라 농협은행 고객 정보는 얼마든지 악용될 수 있었다.
심지어 농협은행은 오래된 서류를 처리할 때 위탁계약을 한 파쇄업체를 이용해야 하는 규정을 정면으로 어겼다. 하지만 이 은행 관계자는 “10년 이상 된 서류인 데다 돈을 받고 팔거나 고객정보가 유출된 것도 아니라서 큰일은 아니라고 본다”고 말했다. 결국 농협은행의 이런 태도가 잦은 사고를 불렀다는 지적이 많다.
금융감독원은 26일 고객 정보 관리 부실과 관련해 농협은행에 대한 특별 검사에 착수했다. 지난 3월 20일 해킹에 노출돼 전산 마비 사고를 일으킨 농협은행은 이번 사건을 계기로 중징계가 불가피할 전망이다. 금감원은 ‘3·20 전산마비’ 이후 농협은행을 검사한 결과 전산 사고를 반복하고 사회적 물의를 일으킨 책임이 있다는 의견을 금융위원회에 최근 보고했다.
국민일보 쿠키뉴스 강창욱 기자 kcw@kmib.co.kr