[ET톡]마이데이터 정보 유출

사진=게티이미지뱅크
사진=게티이미지뱅크

마이데이터 의무화가 전면 시행됐다. 소비자는 자산관리 서비스 등 마이데이터를 경험하고 있을테지만 사실 지금부터 시작이다. 시작부터 정보유출 사고가 연달아 터지며 잡음이 일고 있다. 하나은행, 하나금융투자, 하나카드 등 하나금융 계열사 서비스를 한데 모은 마이데이터 서비스 '하나 합'에서 본인 정보가 아니라 타인 개인정보가 조회되는 유출사고가 발생했다.

고객 카드 사용 내역, 투자정보, 대출내역, 입출금 내역, 전화번호 등이 타인에게 보여졌다. 대응도 미숙했다. 당시 하나은행은 “확인할 수 없다”며 숨기기에 급급했다. 유사한 정보유출 사고는 네이버파이낸셜 마이데이터 서비스에서도 발생했다. 고객 은행·증권 계좌번호뿐만 아니라 송금내역 등이 불특정 다수에게 그대로 노출됐다.

피해자만 100명에 달한다. 사측은 피해 보상을 논의 중이고 소송과 같은 소비자 집단행동이 뒤따를 수도 있다. 네이버파이낸셜은 국내 대표 빅테크로서 마이데이터 기대주로 꼽혔다. 서비스 첫날부터 유출사고를 내며 네이버에 오점을 남겼다. 금융감독원은 두 회사의 정보유출 사고에 대한 경위를 조사 중이다. 두 회사는 “정보는 노출됐지만 2차 피해는 없다”고 입을 모았다.

마이데이터 업계는 2014년 카드사 정보유출 사태를 반면교사로 삼아야 한다. 당시 1억건 이상 개인정보가 유출됐다. 사실상 국민 대다수 정보가 새 나갔다고 봐도 무방하다. 사건은 모든 금융권의 신뢰를 바닥으로 끌어내렸다. 뱅크런·카드런이란 초유의 사태가 일어났고 농협, 국민, 롯데카드는 가장 강력한 금융제재인 영업정지를 받았다. 금융권에선 당시 “창립 이래 최대 위기”였다고 말한다.

마이데이터는 금융 시장을 송두리째 바꿀 혁신 산업으로 주목받고 있다. 그러나 정보 유출 등 보안 취약으로 데이터 주권 사회 진입이라는 취지를 무색하게 할 수 있어 우려된다. 마이데이터로 데이터 경제 시대가 개막하고, 통합 자산관리가 가능하고 사용자 편의가 아무리 향상되어도 대대적 정보유출이 일어나면 마이데이터는 물거품이 된다.

금융당국도 정보유출에 대해선 엄중한 잣대를 적용해야 한다. 서비스가 정상화됐다고 문제가 해결된 것은 아니다. 과거 카드 정보 유출사태 때 추가 유출은 없다고 단언하다 외부로 정보가 팔려 악용된 사실이 밝혀지고 더 큰 뭇매를 맞았다. 보안 취약점을 방치할 경우 개인의 금융자산 내역과 거래 정보, 의료 데이터 등 민감한 개인 정보가 집중된 마이데이터 사업자의 IT(정보기술) 인프라가 고도화된 사이버 범죄의 표적이 될 수 있다. 물론 신용정보법에 따른 제재안이 있다. 개인정보 분실 및 도난·누출·변조 시 부과되는 과징금은 전체 매출액의 3%다. 금융당국은 마이데이터 업계에 강력한 시그널을 줘야 한다. 사업자는 정보유출 사태를 일으키면 문을 닫는다는 각오로 임해야 한다.

김지혜기자 jihye@etnews.com