마이데이터 고객정보 뚫렸다…내달 전면시행 먹구름(종합)

[이데일리 최훈길 기자] 네이버파이낸셜 마이데이터 서비스에서 고객정보가 유출됐다. 은행·증권 계좌번호, 송금 내역까지 그대로 노출됐다. 내달 마이데이터 서비스 전면 시행을 앞두고, 재발방지 대책이 시급하다는 지적이 제기된다.

30일 네이버파이낸셜에 따르면 지난 28일 네이버파이낸셜 마이데이터 서비스에서 본인 정보가 아닌 타인 은행, 증권, 카드 등 개인정보가 조회되는 사고가 발생했다. 이날은 네이버파이낸셜이 마이데이터 서비스를 처음 시작한 날이다.

네이버파이낸셜 고객 A씨의 은행, 증권, 카드 등 계좌번호와 송금·이체내역, 주식거래정보가 다른 고객 B씨에게 그대로 노출됐다. 약 100여명이 이 같은 정보유출 피해를 입은 것으로 전해졌다.

(사진=이데일리DB)

네이버파이낸셜 관계자는 “기존 ‘내자산’ 서비스를 ‘마이데이터’ 서비스로 전환하는 과정에서 마이데이터 시스템 오류로 회원의 일부 자산 정보가 다른 회원에게 그 분의 자산 정보인 것처럼 잘못 노출됐다”고 설명했다.

마이데이터는 ‘내 손 안의 금융비서’로 불리는 혁신 서비스다. 흩어진 개인 신용정보를 한 곳에 모아 보여주고 재무 현황·소비패턴 등을 분석해 적합한 금융상품 등을 추천하는 등 자산·신용관리를 도와준다.

현재까지 본허가를 받은 사업자는 은행 10개, 보험사 2개, 금융투자사 7개, 여신전문금융회사 9개, 저축은행 1개, 상호금융회사 1개, 신용평가사 2개, IT기업 1개, 핀테크기업 22개 등이다.

그동안 정부는 마이데이터 전면시행을 앞두고 준비를 해왔다. 금융위, 금융감독원, 금융보안원, 신용정보원, 금융결제원 등은 IT 리스크 합동훈련을 했다. 금융감독원은 마이데이터 인력을 보강하면서 인가 심사에 공을 쏟았다. 금융위는 소비자 보호 강화 내용 등을 담은 신용정보감독규정 개정안을 의결하는 등 제도개선도 추진했다.

이 같은 대책에도 금융사고가 발생하자 금융당국은 당혹스러워하는 분위기다. 정부는 마이데이터 전면 시행일을 내년 1월1일에서 1월 5일로 연기하기로 했다. 정부 관계자는 “한 명이라도 유출되면 심각한 사안이다. 사업자들이 굉장히 조심해야 한다”며 “2차 피해가 발생하지 않도록 조치하고 피해자 보상도 해야 한다”고 말했다.

네이버파이낸셜은 정보유출 사고 이후 금융위원회, 금융감독원에 관련 내용을 보고했다. 시스템 오류를 인지한 뒤 필요한 보안 조치도 취했다. 네이버파이낸셜 관계자는 “이번에 개인 성명 등이 노출되지 않았고 2차 피해는 없는 상황”이라며 “면밀히 시스템을 파악하고 있다. 해당 피해를 입은 고객들에 대한 보상을 검토 중”이라고 말했다.

한국핀테크학회장인 김형중 고려대 특임 교수는 “마이데이터 사업은 4차산업혁명 시대에 가야될 길”이라며 “문제를 빨리 파악해서 피해보상을 하고 재발하지 않도록 하는 게 가장 좋은 방법이다. 사업자에 대한 처벌보다는 전화위복 기회로 삼아야 한다”고 강조했다.