시사1 특별취재팀(윤여진·장현순·김기봉 기자) | 신한금융 계열사에서 연이어 개인정보 유출과 고객 자산 피해 사건이 발생하며 금융권 내부 통제와 보안 시스템에 대한 우려가 커지고 있다.

신한카드는 23일 가맹점 대표자 19만2000명의 개인정보가 내부 직원에 의해 유출됐다고 밝혔다. 유출 정보는 휴대전화번호를 중심으로 일부에는 이름·생년월일·성별도 포함됐다. 회사 측은 외부 해킹은 아니며, 관련 직원 문책과 내부 보안 체계 재점검을 약속하고, 피해 발생 시 신속한 보상을 제공하겠다고 밝혔다. 주민등록번호와 카드번호 등 신용정보는 유출되지 않은 것으로 확인됐다.

앞서 2021년 8월에는 신한은행에서도 유사한 사건이 발생했다. 본지의 지난 4월 단독 보도에 따르면, A씨가 술에 취한 사이 스마트폰을 도난당한 뒤 범인 B 씨가 모바일뱅킹 앱을 이용해 계좌에 접근, 비밀번호를 변경하고 이체 한도를 확대한 뒤 정기예금 2억원 이상을 모두 인출했다. 당시 신한은행 직원은 B씨가 코로나19 확진이라고 주장하자 추가 인증 없이 비밀번호 변경 방법을 안내하며, 상담사 인증 없이 정기예금을 중도 해지해 준 것으로 확인됐다.

해당 사건은 1심에서 피해자가 승소했으나 2심 이후 신한은행이 변호사를 선임, 판결을 뒤집고 피해자에게 소송비용까지 청구하는 결과를 낳았다. 법조계는 비밀번호 5회 오류 및 전화상 확인만으로 계좌 접근을 허용한 점에서 은행 과실이 크다고 지적하며, 민사상 손해배상 책임 가능성을 언급했다.

신한은행은 과거 2017~2022년 5년간 29건의 금융사고가 발생하며 시중은행 중 금융사고 최다 기록을 보유하고 있다. 전문가들은 이번 사건들을 계기로 내부 통제, 콜센터 절차, 디지털 보안 시스템 전반에 대한 재검토와 강화가 필요하다고 강조한다.

금융권 관계자는 “이번 신한카드·신한은행 사건은 단순 사고가 아니라 내부 직원 과실과 매뉴얼 미준수, 보안 취약성이 결합된 구조적 문제”라며 “법적 승소 여부와 관계없이 고객 신뢰 회복을 위한 근본적 개선이 시급하다”고 평가했다.

이번 연속 사건은 신한금융 계열사의 내부 통제와 보안 정책, 예금자 보호 체계가 실제 사고 상황에서 제대로 작동하지 않았음을 보여주는 사례로, 금융권 전반의 신뢰 문제와 직결될 전망이다.