새마을금고중앙회(이하 새마을금고)가 특정 텔레마케팅 업체에 일감을 주는 과정에서 600만건 이상 개인정보가 불법 유출됐다는 의혹이 제기됐다. 당시는 시중 카드사들의 초대형 개인정보 유출 사건이 터져 금융당국이 개인정보 관리 규정을 엄격히 강화하던 때로, 새마을금고에 대한 관리체계의 허점이 그대로 드러났다는 점에서 파장이 예상된다.
18일 새마을금고 내부 관계자와 제보자 등에 따르면, 새마을금고는 2013년 9월부터 지난해 2월까지 6개월간 텔레마케팅 업체 T사에 개인정보 600만건을 무작위로 넘겼다. 정보는 새마을금고 회원 이름과 주민등록번호, 연락처, 주소 등 개인 신상정보는 물론 새마을금고 통장 개설일, 이용금고 현황 등 구체적 금융거래 내역까지 포함됐다. 특히 서울과 인천·경기 등 수도권 30~50대의 정보가 집중적으로 새어나갔다.
이번 일은 새마을금고가 2012년 9월 출시한 '아름다운준비공제' 상품의 봉안당 분양사업 과정을 통해 이뤄졌다. T사는 새마을금고로부터 봉안당 분양을 위한 퍼미션(개인정보활용 동의 획득업무) 및 분양사업 수행 업무를 맡아 새마을금고에서 준 개인정보를 모았다. 이는 개인정보법 및 신용정보법 위반이다. 새마을금고는 개인정보를 필수로 하는 퍼미션을 직접 수행했다고 했으나, 취재결과 거짓으로 드러났다.
특히 당시 T사 대표는 직원들에게 개인정보 2500만건 수집 지시를 내리기도 했다는 게 제보자들의 한결같은 주장이다. 봉안당 분양사업 외에도 2차 경제범죄 등으로 악용될 소지가 있어, 추후 수사기관 등을 통해 밝혀져야 할 대목으로 꼽힌다.
관련 내용을 제보한 관계자들의 주장으로는 새마을금고가 유출한 개인정보는 최소한 1800만건에 달한다. 2104년 기준 새마을금고 회원 수가 1814만4000명인 데다, 취재 결과 새마을금고와 T사는 2011년 10월 무렵에도 동화추모공원(경기도 용인시) 봉안당 사업과 관련해 양해각서를 체결하는 등 협력관계가 두터운 것으로 드러났다. 드러난 개인정보 유출 건이 빙산의 일각에 불과할 것이라는 주장이 설득력을 얻는 배경이다.
새마을금고가 T사에 텔레마케팅 영업을 맡긴 과정에도 의혹이 제기된다. T사는 2004년 설립됐으나, 텔레마케팅 관련 업력과 실적 자체가 거의 없는 무명 업체다. 이 회사는 이런 취약점을 대표이사의 인맥을 통해 해결했다는 게 제보자 주장이다.
T사 대표이사인 최모씨는 2000년 무렵 한 외국계 생명보험사에서 근무하며 금감원에 파견됐는데, 현재 새마을금고 신용공제사업 대표이사인 김성삼씨가 당시 금감원 보험조사실 팀장으로 재직했다. '아름다운준비공제'와 봉안당 관련 사업이 새마을금고 공제사업 중 하나임을 고려하면 최씨와 김 대표, 공제사업 관계자들 간 유착이 있었으리라는 주장이다.
이에 대해 새마을금고는 "아름다운준비공제 상품은 관리감독기관인 행정자치부에 정상적으로 신고가 된 상품"이라며 "T사는 아름다운준비공제 등 공제 가입자들에게 부가서비스로 봉안당을 할인 제공하고 소개한 것으로, 법적으로 문제가 없다"고 해명했다.
사진/뉴스토마토
최병호·김동훈 기자 choibh@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지