신한카드 이어 삼성까지 정보 유출...금융 보안 왜 이러나
신한카드 피해자들 "타인폰앱에 내 카드 깔려 수백만 피해"
모니모, 삼성증권 고객 344명 투자 정보 타인에게 노출돼
21일 금융권에 따르면 KB국민카드 앱이용자 이모씨는 지난 20일 결제내역 확인을 위해 모바일앱 로그인을 시도했는데, 전혀 알지 못하는 정모씨의 계정으로 연결된 것을 확인했다. 이씨가 로그아웃을 하고 재로그인을 한 뒤에야 본 계정으로 연결됐다. 이때까지 한시간가량 정씨의 다음달 결제예정금액과 이용대금 상세내역, 할부내역 등을 본인 계정처럼 확인할 수 있던 것으로 파악됐다.
KB국민카드 관계자는 "20일 오전 짧은 순간에 발생한 건으로 일시적 전산시스템 불안정으로 1건의 오류가 발생했다"며 "해당 제보자 외 노출 고객은 전혀 없으며, 전산은 이미 조치 완료됐다. 향후에 재발되지 않도록 노력을 기울일 것"이라고 말했다.
삼성생명·화재·카드·증권 등 삼성금융네트웍스가 첫 서비스로 내놓은 통합앱인 '모니모'는 18일 오후부터 19일 오전 사이 삼성증권 고객 344명의 투자 정보를 타인에게 노출했다. A고객의 정보가 B고객에게 보인 식이다. 이번 오류는 모니모를 통해 4개 회사의 개인 자산 정보를 볼 수 있는 화면에서 삼성증권의 페이지로 넘어가는 과정에서 발생했다.
삼성증권이 제공하는 개인 고객정보 화면에 타인의 정보가 그대로 보였다. 삼성증권 고객의 보유 종목과 수익률, 입출금 거래 내역, 현재 잔고 등이 타인에게 모두 노출됐다. 다행히 매매는 할 수 없어 고객들에게 당장의 금전적 피해는 없었다.
이후 삼성증권이나 모니모를 운영하는 삼성카드가 정보 유출 사고를 충분히 공지하지 않았다는 지적이 제기된다. 현행법상 관리 부실로 개인 신용정보가 유출된 경우 이런 사실을 금융위원회에 알리도록 돼 있다.
삼성금융네트웍스 관계자는 "모니모 앱 내 삼성증권 제공 부분을 업데이트하는 과정에서 내부적 부주의로 고객정보가 표출되는 오류가 발생했다"며 "조치를 완료했고 고객들에게 안내 드리는 중"이라고 말했다.
신한카드는 지난 10일 전후로 가입자들이 자신도 모르는 사이에 수백만원이 연이어 결제되는 사고가 발생했다. 이들에 따르면 이같은 사고는 지난달, 멀리는 지난해에도 일어난 것으로 전해진다.
이후 15일 금융감독원이 명의도용 사고를 일으킨 신한카드에 대해 수시검사를 진행할 계획을 밝혔다. 금감원은 사고 발생 경위와 문제점, 소비자 피해구제 적정성에 대해 별도 수시검사에 나서겠다고 했다. 수시 검사에서 취약점을 확인하면 전 카드사에 대해 조사를 벌여 개선하겠다는 것이다.
경찰도 이 사건과 관련해 입건 전 조사에 착수했다. 경찰은 사이버범죄 신고시스템과 각 시도경찰청 등을 통해 피해 신고 접수 현황을 파악, 이후 담당 수사관서 지정 등에 나설 예정이다.
신용·체크카드 8개를 통해 약 700만원 가량의 피해를 본 가입자는 "대부분의 피해자들이 타인명의 휴대폰에 신한카드앱(신한플레이)가 깔린 후 자신 소유 카드가 등록돼 발생한 일"이라고 말했다.
한 금융권 관계자는 "정부의 규제에 맞춰 (시스템을) 다 해뒀기 때문에 문제가 생겨도 핑계거리가 있다. 우리는 하라는 것은 다 해 놓았다는 식이다. 심해야 정보보호최고책임자(CISO) 정도 날아갈 뿐 그 이상은 책임지지 않는다"고 지적했다.
한 카드업계 관계자는 "모바일앱의 결제 편의성과 보안 문제는 계속 충돌하는 부분이 있다. 업계도 그 부분에 대해 고심 중"이라고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지