키움예스저축은행 고객 개인정보가 유출돼 금융감독원이 조사에 착수했다. 대출접수 서버가 해킹되면서 개인정보가 대거 유출된 것으로 확인됐다. 유출된 개인정보만 1만건 이상으로 알려졌다.
12일 업계와 금융당국 등에 따르면 키움예스저축은행 대출접수 서버가 해킹되면서 고객 개인정보가 유출된 것으로 확인됐다.
금감원 관계자는 “키움예스저축은행 대출접수 서버가 해킹돼 현재 조사 중에 있다”면서 “현재 경위, 유출 규모 등을 파악하고 있는 상황으로, 아직은 단정적으로 말하기 어렵다”고 말했다.
현재 키움예스저축은행은 불법 해킹 프로그램 등을 삭제하고, 대출 관련 사이트 등도 중지한 상황이다.
유출된 정보는 올해 6~7월 키움예스저축은행에 대출을 접수한 고객정보다. 현재 이름, 전화번호 등 1만명에 달하는 고객정보가 유출된 것으로 알려졌지만, 이보다 늘어날 가능성도 크다.
유출 경위는 DMZ 구간에 설치된 침입차단시스템이 제대로 작용하지 않은 것으로 알려졌다. 전자금융감독규정에 따르면 공개용 웹서버를 내부통신망과 분리해 독립된 DMZ 구간을 설치해야 한다. DMZ 구간 설치는 인터넷뱅킹, 홈페이지 등 인터넷과 연결된 망에 1차와 2차 방화벽을 설치해야 한다는 내용이다. 통상적으로 금융회사는 해당 규정을 준수하고 있다.
저축은행 IT 고위 관계자는 “저축은행을 비롯해 금융권 모두 해킹 시도가 끊이지 않고 있지만, 현재 구축된 방화벽을 통해 방어하고 있다”면서 “해킹 시도가 있다지만 DMZ 구간에 설치된 침입차단시스템이 작동하면 이를 인지할 수 있는데 왜 이런 사고가 났는지 이해가 되지 않는다”고 말했다.
금융당국은 키움예스저축은행과 대출 관련 서비스 제휴를 맺은 금융기관, 핀테크사를 통해서도 정보 유출이 있었는지를 추가 확인하고 있다. 현재 키움예스저축은행은 제휴를 한 금융기관, 핀테크사 등에 7일간 서비스 중단을 통보했다.
핀테크사 관계자는 “지난 9일 키움예스저축은행으로부터 16일까지 대출금리조회 서비스를 중단한다는 공지가 내려온 상황”이라면서 “키움예스저축은행에서 대출 관련 고객정보 유출이 있었던 만큼 내부적으로 문제가 있었는지 파악하는 상황”이라고 전했다.
키움예스저축은행은 현재 고객에 안내문자를 보내 금융기관을 사칭하는 문자 또는 전화에 유의해달라는 내용을 문자를 발송했다. 아울러 이름, 전화번호 외 유출된 개인정보가 있을 경우 추가로 고객에게 안내한다는 계획이다.
키움예스저축은행 관계자는 “현재 피해 현황을 파악하고 있다”면서 “구체적인 피해 규모 등이 확정되면 고객보상 방안 등을 강구할 것”이라고 말했다.
박윤호기자 yuno@etnews.com
