본문바로가기

PR

신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.

지난 3월 중국 해커를 통해 유출된 2000여만건의 개인정보 리스트에 민감한 금융기업의 개인정보가 다수 포함된 것으로 확인돼 2차 피해로 이어질 수 있다는 우려가 커지고 있다.

유출 사고 당시 아이러브스쿨, 대명리조트 등 비교적 유출 건수가 많은 일부 기업명이 공개됐지만, 대부업체 및 캐피털사 등 민감한 금융기업의 고객 정보가 유출된 사실이 확인된 것은 처음이다. 특히 유출된 금융 고객정보가 보이스피싱 등으로 이어질 가능성도 있어 대책 마련이 시급하다는 지적이다.

18일 관련 기관과 업계에 따르면 지난 3월 해킹 사건으로 개인고객 정보 유출이 확인된 기업은 총 25개사로, 이중 러시앤캐쉬, 현대캐피탈, 씨티파이낸셜, 제일캐피탈, 하나캐피탈 등 대출관련 7개 금융사의 고객 정보가 포함된 것으로 추정된다.

이와 관련 경찰청은 개인정보 유출이 의심되는 금융사 등 기업에 대한 수사를 종결하고, 검찰에 송치했다.

이같은 상황인데도 고객 정보 유출이 의심되는 대부분 금융사는 사실 공개를 꺼리거나 유출 사실을 부인하고 있다. 이들 금융사의 고객이 점차 지능화되고 있는 보이스피싱 등에 그대로 노출될 위험에 처해있는 상황이다.

실제 고객 정보 유출 당시 행정안전부와 방송통신위원회, 금융위원회는 해당기업의 실태조사 등 대책을 마련하고, 유출 정황 파악 작업에 착수한 바 있다. 당시 금융위는 유출이 의심되는 2개사에 대해 조사를 진행했지만 해당 기업은 유출 사례가 없다는 공문을 보내온 것으로 확인됐다.

더 큰 문제는 이해관계가 얽힌 정부당국간의 비효율적인 공조체제로 금융사의 민감한 개인정보가 유출됐는 데도 대책 마련이 이뤄지지 않고 있는 점이다. 관련 기관들이 서로 책임을 미루면서 제2 피해 방지에 소홀한 것이다.

금융위 한 관계자는 "당시 수사가 진행 중이어서 해당 금융 기업 리스트를 공개할 수 없다는 행안부의 입장을 전달받았다"며 "리스트에 오른 금융사 대부분이 감독권이 없는 대부업체이기 때문에 행안부가 이를 관할한 것으로 안다"고 말했다.

반면 행정안전부 관계자는 "사고 발생 직후 실태조사 등을 거쳐 금융위, 방통위 등과 대책을 논의했지만, 실태점검 회의에 다른 부처가 참석하지 않아 정보 공유가 되지 않은 것 같다"고 밝혔다.

결국 부처간 힘겨루기와 공조체제 부실로 개인 정보가 줄줄이 새고 있지만 피해 고객은 이를 전혀 알지 못하고 피해에 무방비로 노출되게 됐다.

이에 대해 관련 업계는 현재 국회에 계류중인 개인정보보호법이 조속히 제정돼야 한다고 강조했다. 고객정보 유출사고가 터지면 한 기관이 총괄 기능을 수행할 수 있도록 법적인 근거를 마련해야 한다는 것이다. 개인정보보호법에는 유출 사고 발생시 업체나 기관에서 유출 피해자에게 이를 신속히 통지하고 제2의 아이디나 패스워드를 즉시 교체하는 등 유출 통지제도가 포함돼 있다.

길재식 기자 osolgil@dt.co.kr

* 2010-08-18 출처 디지털 타임스
원본보기 http://www.dt.co.kr/contents.html?article_no=2010081902010351741002