국민은행외에 대부분의 시중은행에서도 고객 정보가 대규모 유출된 것으로 확인됐다.
카드사 고객 정보 유출 피해자는 1,500만명에 달하고, 1억400만건의 고객정보가 유출되는 과정에서 다른 시중은행 고객 정보도 대량으로 빠져나간 것으로 파악됐다.
금융권에 따르면 최소 수 백만명에서 최대 1천여만 명의 은행 고객 정보가 유출된 것으로 추정된다.
빠져나간 개인 정보는 성명, 휴대전화 번호, 직장 전화 번호, 자택 전화 번호, 주민번호, 직장 주소, 자택주소, 직장정보, 주거상황, 이용실적 금액, 결제계좌, 결제일, 신용한도금액, 결혼 여부, 자가용 보유 유무, 신용등급 등 19개에 항목에 달하는 것으로 파악됐다.
최대 19개에 달하는 개인신상 정보는 어떠한 금융 사기도 가능한 수준이다.
정보 유출 피해자 명단에는 거의 모든 부처 장·차관, 기업 최고경영자, 국회의원, 연예인 등이 포함된 것으로 알려졌다. 금융권을 관리·감독하는 신제윤 위원장과 최수현 원장도 포함됐다.
금융권 고위 관계자는 "사실상 경제활동을 하는 국민 모두가 정보를 털린 상황"이라면서 "검찰이 외부에 의해 악용되는 것을 막았다고는 했으나 정말 심각한 상황"이라고 말했다.
금감원은 지난 17일에는 한국SC은행과 한국씨티은행에 대해 각각 5명씩 투입해 특별 검사에 나섰다.
검찰은 지난해 12월 11일 대출모집인과 영업점 직원이 한국SC은행에서 10만건, 한국씨티은행에서 3만건의 고객 정보를 유출했다고 밝힌 바 있다.
국민카드와 롯데카드는 지난 17일 오후부터 정보 유출 본인 확인 서비스를 시작하자마자 자신이 이용하는 은행의 개인 정보가 모두 빠져나갔다며 항의하는 피해자가 속출하고 있다.
10년 전에 카드를 해지했거나 카드를 만든 적도 없는데도 개인 정보가 몽땅 유출됐다는 신고도 들어오고 있다.
금융당국 관계자는 "이번 카드사 정보 유출 사고를 조사하면서 일부 시중은행에도 고객 정보가 빠져나간 것으로 보여 은행들에 자체 점검을 지시했다"고 전했다.
이들 은행이 자체 점검해본 결과 건별로 중복되는 사례가 거의 없어 13만명의 고객 정보가 빠져나간 것으로 추산됐다. 이들 은행은 20일부터 본격적인 개별 공지에 나설 방침이다.
금융당국 관계자는 "이들 은행의 경우 유출 건수와 피해자 수가 거의 일치하는 것으로 파악됐다"면서 "고객 정보 유출 사안이 심각해 특별 검사에 착수했다"고 설명했다.
수십만 건이 유출된 것으로 보이는 캐피탈과 저축은행 문제도 심각하다.
금감원은 최근 불건전 영업행위 상시감시시스템을 가동해 대출 모집에 이상 징후가 큰 저축은행 8곳과 여신금융사 3곳에 대해 해명을 받고 개선을 요구했다.
이 시스템은 대출모집인당 신용조회 건수 등을 자동으로 걸러내, 평균치보다 조회가 많은 대출모집인을 둔 금융사를 찾아낼 수 있다.
이번 대규모 정보 유출 사고를 악용한 스미싱 등 2차 피해 우려도 커지고 있다.
최근 고객 정보 유출 여부를 확인하라는 등의 카드사 사칭 문자메시지를 발송해 은행 계좌번호나 비밀번호 등의 금융 정보를 탈취하려는 사례가 적발됐기 때문이다.
스미싱이란 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인 정보가 유출되는 금융사기 수법이다.
국민카드는 긴급 공지를 통해 "각종 메시지를 통해 보안카드 번호, 계좌번호, 비밀번호 등의 중요 정보를 입력하도록 하는 금융 사기에 각별히 주의해달라"면서 "의심되는 이메일 또는 문자메시지 발견 시 곧바로 신고해달라"고 요청했다.
금융감독원은 18일과 19일 간부급 전원이 비상 출근을 하고 전 금융권역의 고객 정보 유출 현황 파악을 지시함과 동시에 정보 유출 금융사에 대해 고객 안내를 강화하라고 지도했다.
일부 카드사 콜센터 등에 접수가 안되거나 유출 조회가 부실하다는 지적과 관련해 해당 카드사에 인력 충원과 시스템 긴급 재정비를 요구했다.