금융권의 고객 정보 부실 관리가 2009년에도 있었던 것으로 드러났다.

현대캐피탈과 농협의 해킹 사태에 앞서 IBK캐피탈도 2009년 고객 정보를 해킹 당했던 것으로 확인됐다.

특히 IBK캐피탈의 정보보호 인력은 단 한명에 불과했으며 회사 측은 해킹 사실도 6개월 넘게 모르고 있었던 것으로 나타났다.

15일 국회 정무위원회 업무보고에서 조준희 기업은행장은 “2009년 9월 18일 IBK캐피탈이 해킹당해 3만5765명의 고객 정보가 외부로 유출됐다”고 확인했다. IBK캐피탈은 기업은행 자회사로 이 해킹 사고에 이제까지 감추고 있었던 것으로 드러났다.

이와 관련, 조 행장은 “지난해 2월 해킹 사실을 인지하고 8월부터 여러 가지 보안시스템을 구축했다”면서 “당시 고객들에게 피해 사실을 알리고 사과한 것으로 안다”고 강조했다.

이에 대해 이성헌 한나라당 의원은 “6개월이 되도록 해킹 사실을 몰랐던 것은 말이 안 된다”면서 “IBK캐피탈의 정보보호 인력은 단 한명, 정보보호 예산도 지난해 1억원에 불과했다가 올해 들어서야 6억원으로 늘리는 등 대응이 매우 허술했다”고 지적했다.

이에 조 행장은 “정부 기준에 따라 예산과 인력을 확충해 왔다”면서 “앞으로 제가 직접 자회사들을 챙기면서 정비하겠다”고 답했다.

‘고객 사과 및 피해 보상 여부’에 대해, “IBK캐피탈 자체적으로 해킹사고를 고객들에게 다 공지한 것으로 안다”고 밝혔다. 

기업은행 관계자는 “당시 일부 고객들이 항의하긴 했지만 구체적인 피해사례는 접수되지 않았다”고 해명했다.

한편 IBK캐피탈의 해킹 의혹은 지난 13일 검찰이 현대캐피탈 해킹 사건에 가담한 혐의로 구속한 대부업체 직원 윤모(35)씨를 구속하면서 처음 드러났다.

특히 윤씨는 지난해 1월부터 올 2월까지 14차례에 걸쳐 인터넷상에서 IBK캐피탈을 비롯한 금융기관 등이 관리하는 고객 74만여명의 개인정보를 샀다고 진술한 것으로 알려졌다.

이에 대해 한 해킹 전문가는 “은행에 비해 캐피탈업계나 대부업계 등 제2금융권의 경우 고객 정보 보안에 허술 했던 것이 사실”이라면서 “농협과 현대캐피탈 사고로 경각심이 부각되긴 했지만, 소 잃고 외양간 고치기식 처방으로는 앞으로 해킹 사고 대비 할 수 없을 것”이라고 꼬집었다.