마이데이터, 정보유출 터졌다...타인 정보 노출 사고 발생

하나은행 본점(사진제공-하나은행)
하나은행 본점(사진제공-하나은행)

마이데이터 대고객서비스가 시작된지 열흘만에 개인정보가 외부에 노출되는 사례가 발생했다. 하나은행 고객 정보가 불특정다수에 그대로 노출됐다는 정황이 나왔다.

금융권에 따르면 지난 10일 하나은행, 하나금융투자, 하나카드 등 하나금융 계열사 서비스를 한데 모은 마이데이터 서비스 '하나 합'에서 본인 정보가 아닌 타인 개인정보가 조회되는 사고가 발생했다.

A씨와 B씨의 카드 사용 내역, 투자정보, 대출내역, 입출금 내역, 전화번호 등이 그대로 노출됐다. 하나은행 측은 이를 인지하고 10~20분 뒤 정보조회를 차단하는 등 수습 조치를 취했다.

하나은행은 “적금 이벤트 과부하로 인한 시스템 점검을 했고 지금은 정상화한 상태”라면서 “(개인정보 유출은)현재로서 파악된 바로는 아니다”라고 부인했다.

그러나 다수 제보자는 “로그인하니 다른 사람의 금융투자상품(MMF 등) 수익률 뿐 아니라 대출정보까지 개인정보가 보여서 당황했다”면서 “노출된 이름 계좌정보를 입력해 수취인조회를 하니 일치했다”면서 정보유출 정황을 설명했다.

마이데이터, 정보유출 터졌다...타인 정보 노출 사고 발생

마이데이터 서비스 이후 첫 보안사고가 제기되자 정부와 업계 모두 비상이 걸렸다.

한 마이데이터 사업자 관계자는 “과거 2013년 카드정보유출사태처럼 고객 신뢰가 떨어질까 우려된다”면서 “급하게 마이데이터 출시를 할게 아니라 준비를 완벽하게 하고 스크래핑 금지 기한을 최소 1달 유예해야한다”고 말했다.

금융위원회도 사실 관계를 파악하고 조치에 나선다는 입장이다.

금융위 관계자는 “개인정보 유출 범위나 경위에 따라서 제재방식이 달라진다”면서 “사실 관계를 파악하고 문제가 있다면 조사하겠다”고 밝혔다.

신용정보법 제42조의 2(과징금의 부과 등)에 의하면, 개인정보 분실 및 도난·누출·변조시 부과되는 과징금은 전체 매출액 3%이다.

지난 2016년에는 인터파크가 2500여만건 회원정보 유출로 44억8000만원 과징금과 2500만원 과태료를 부과받기도 했다. 당시 인터파크가 받은 과징금은 개인정보 유출 사고와 관련해 역대 최대 액수였다.

내년 1월 1일부터 마이데이터가 본격 시작한다. 기존 스크래핑 방식으로 정보를 긁어오는 것은 금지되고 표준 API(응용프로그램인터페이스) 사용이 의무화된다. 이에 앞서 12월 1일부터 준비를 마친 업체들은 시범 서비스를 시작한 바 있다.

김지혜기자 jihye@etnews.com