마이데이터 고객정보 유출…네이버파이낸셜 “피해보상 검토”

[이데일리 최훈길 기자] 네이버파이낸셜 마이데이터 서비스에서 고객정보가 유출됐다. 은행·증권 계좌번호, 송금 내역까지 그대로 노출됐다. 내달 마이데이터 서비스 전면 시행을 앞두고, 재발방지 대책이 시급하다는 지적이 제기된다.

30일 업계에 따르면 지난 28일 네이버파이낸셜 마이데이터 서비스에서 본인 정보가 아닌 다른 이용자의 개인정보가 조회되는 사고가 발생했다. 노출된 정보에는 은행, 증권, 카드 등 계좌번호와 송금·이체 내역, 주식거래정보가 포함됐다.

(사진=이데일리DB)

네이버파이낸셜 관계자는 “기존 ‘내자산’ 서비스를 ‘마이데이터’ 서비스로 전환하는 과정에서 마이데이터 시스템 오류가 발생했다”고 설명했다. 이날은 네이버파이낸셜이 마이데이터 서비스를 처음 시작한 날이다. 약 100여명이 이 같은 정보유출 피해를 입었다.

마이데이터는 ‘내 손 안의 금융비서’로 불리는 혁신 서비스다. 흩어진 개인 신용정보를 한 곳에 모아 보여주고 재무 현황·소비패턴 등을 분석해 적합한 금융상품 등을 추천하는 등 자산·신용관리를 도와준다.

현재까지 본허가를 받은 사업자는 은행 10개, 보험사 2개, 금융투자사 7개, 여신전문금융회사 9개, 저축은행 1개, 상호금융회사 1개, 신용평가사 2개, IT 기업 1개, 핀테크 기업 22개 등이다.

그동안 정부는 마이데이터 전면 시행을 앞두고 준비를 해왔다. 금융위원회, 금융감독원, 금융보안원, 신용정보원, 금융결제원 등은 IT 리스크 합동훈련을 했다. 금융감독원은 마이데이터 인력을 보강하면서 인가 심사에 공을 쏟았다. 금융위는 소비자 보호 강화 내용 등을 담은 신용정보감독규정 개정안을 의결하는 등 제도개선도 추진했다.

이 같은 대책에도 금융사고가 발생하자 금융당국은 당혹스러워하는 분위기다. 금감원은 개인정보 노출 경로, 규모, 추가 피해 등을 점검 중이다. 금융위는 새해 1월 1일 시행키로 한 마이데이터 전면 시행일을 업계 의견 등을 반영해 내달 5일로 연기했다. 정부 관계자는 “한 명의 개인정보라도 유출 사고가 발생했다는 것 자체가 심각한 사안”이라며 “2차 피해가 발생하지 않도록 조치하고 피해 보상도 해야 한다”고 말했다.

피해 보상과 별도로 행정 처분이 취해질 수도 있다. 신용정보의 이용 및 보호에 관한 법(42조)에 따르면 개인신용정보의 분실·도난·누출·변조·훼손 시 전체 매출액의 3% 또는 50억원 이하의 과징금이 부과될 수 있다.

네이버파이낸셜은 지난 29일 새벽에 시스템을 복구했고 금융위, 금감원에 관련 내용을 보고했다. 네이버파이낸셜 관계자는 “이번에 성명, 연락처 등이 식별 정보가 노출되지 않았고 2차 피해는 없는 상황”이라며 “면밀히 시스템을 파악하고 있다. 해당 피해를 입은 고객들에 대한 보상을 검토 중”이라고 말했다.

한국핀테크학회장인 김형중 고려대 특임 교수는 “마이데이터 사업은 4차 산업혁명 시대에 가야할 길”이라며 “문제를 빨리 파악해서 피해보상을 하고 재발하지 않도록 하는 게 가장 좋은 방법이다. 사업자에 대한 처벌보다는 시스템을 정비하는 전화위복 기회로 삼아야 한다”고 강조했다.