금융감독원이 네이버파이낸셜 마이데이터 서비스에서 100여명의 고객 정보가 유출된 사고에 대해 실태 파악에 착수했다. 필요시 법적 제재도 검토한다는 입장이다. 지난 28일 네이버파이낸셜은 마이데이터 서비스 전환 과정에서 고객 계좌번호, 카드번호뿐만 아니라 송금·이체 내역 등을 불특정 다수에게 노출했다.
네이버페이 마이데이터 서비스에서 타인 개인정보가 조회되는 유출 사고가 발생한 것이다. 기존 네이버페이 '내자산' 서비스를 마이데이터로 전환하는 과정에서 시스템 오류로 고객 자산 정보가 다른 고객에게 자신의 자산정보인 것저럼 노출됐다. 네이버파이낸셜 고객 A씨는 은행·증권·카드 등의 계좌번호뿐만 아니라 송금·이체 내역, 주식거래 등 금융정보가 또 다른 고객 B씨에게 그대로 전달됐다. 정보 유출 피해 고객은 100명 수준이다. 유출 경위는 연계정보(CI)를 처리하면서 오류가 발생한 것으로 파악됐다.
네이버파이낸셜은 정보조회를 차단하는 등 수습 조치에 나섰다. 피해자에게 개별 공지하고 사과문을 냈다. 네이버파이낸셜 관계자는 30일 “금융정보는 노출됐지만 이름, 연락처 등 개인 식별정보는 노출되지 않았다”면서 “(정보 유출을) 인지한 즉시 보안 조치를 했고, 피해 보상을 논의하고 있다”고 말했다.
금감원은 고객정보 유출 사고를 접수한 상태다. 금융위원회는 마이데이타 사업자 비대면 회의를 통해 보안 강화를 주문했다. 금융위 관계자는 “개인정보 유출 범위나 경위에 따라 제재 방식은 달라진다”면서 “금감원 조사에 따라 문제가 있다면 그에 따라 조치할 것”이라고 말했다.
조사 결과에 따라 소송과 같은 소비자 집단행동이 뒤따를 수 있다는 관측도 나온다. 신용정보법 제42조의 2(과징금의 부과 등)에 따르면 개인정보 분실 및 도난·누출·변조 시 부과되는 과징금은 전체 매출액의 3%이다. 금융당국은 새해 1월 1일 시행키로 한 마이데이터 의무화를 5일로 나흘 연기했다.
김지혜기자 jihye@etnews.com
