세계 최대 금융업체인 미국 씨티그룹 고객 390만명의 신원정보가 누출됐다.
월 스트리트 저널(WSJ), 파이낸셜타임스(FT), CNN 머니 등 주요 외신은 6일(현지시간) 씨티그룹 자회사인 씨티파이낸셜 고객 390만명의 이름, 계좌번호, 사회보장번호 등이 담긴 컴퓨터 테이프가 사라졌다고 보도했다.
지난 2일 씨티파이낸셜의 뉴저지주 위호큰 데이터 센터에서 개인 신용평가 업체인 텍사스주의 익스피리언사로 컴퓨터 테이프를 운반하던 중 운반을 담당한 특송업체 UPS가 실수로 박스 한 개를 분실했다는 것이다.
CNN 머니는 이 사고가 지금까지 알려진 고객 또는 직원 신상정보 누출 사고 가운데 최대 규모라고 전했다.
씨티그룹은 그러나 이 테이프가 특수하게 처리돼 있어 개인정보 분실로 인한 위험은 거의 없다고 주장했다.
씨티그룹 케빈 케신저 부사장은 “정보가 노출된 고객들은 이미 대출을 받았고, 고객 동의 없이 추가대출도 이뤄지지 않는다”며 “이들 고객의 계좌가 위험에 노출될 위험은 거의 없다”고 말했다.
씨티그룹 최고기술책임자이자 운영책임자(COO)인 데비 홉킨스도 “컴퓨터 테이프를 읽는 장치가 특수한데다, 훈련받지 않은 이들에게는 그 정보가 어떤 내용을 담고 있는지조차 파악하기 어렵다”면서 “노출된 정보가 위험에 노출될 가능성은 매우 낮다”고 강조했다.
분실사고를 일으킨 UPS도 대변인 성명을 통해 “잃어버린 물품을 되찾지 못한 점을 매우 유감스럽게 생각한다”고 말했다. UPS 대변인 노먼 블랙은 “광범위한 수색 작업을 벌였고, 이 자료가 도난당했다는 증거나 징후는 찾지 못했다”고 덧붙였다.
대규모 고객 신상정보 누출이라는 사고가 일어난 뒤 씨티그룹은 대응방안 마련에 나섰다.
씨티그룹은 오는 7월부터 이같은 정보는 암호화된 자료로 만들어 전산망을 통해 발송키로 했고, 신원정보가 노출된 고객들에 대해서는 노출된 정보를 다른 이들이 불법적으로 사용하는지 여부를 점검할 수 있도록 90일간 신용정보 검색 서비스를 무료로 제공할 방침이다.
앞서 지난 2월 미국 2위 은행인 뱅크 오브 아메리카(BoA)는 120만명에 이르는 미국 연방정부 공무원들의 사회보장번호 등 신상정보가 담긴 컴퓨터 테이프를 분실했다고 밝힌 바 있다.
또 보스턴 칼리지가 졸업생 12만명의 주소, 사회보장번호 정보를 분실했고, 의류업체인 폴로 랄프 로렌도 자사 고객 가운데 GM 마스타 카드를 갖고 있는 고객 18만명의 카드번호가 누출되는 사고를 저지르는 등 금융기관, 학교, 유통업체 등 분야를 가리지 않고 신상정보가 누출되는 사고가 잇따르고 있다.
/ dympna@fnnews.com 송경재기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지