▲ (사진=게티이미지뱅크)
▲ (사진=게티이미지뱅크)

키움예스저축은행에서 해킹으로 개인정보가 유출되는 사고가 발생한 가운데 피해 구제까지는 시일이 걸릴 전망이다. 현재까지 유출된 것으로 파악되는 개인정보만 1만 건 이상으로, 핀테크 업체를 통해 대출 조회한 이용자들의 정보까지 유출되면서 피해가 커졌다는 분석이 나온다.

대출 신청 서버에 해커 침입…1만 건 이상 정보 유출
키움예스저축은행 고객 개인정보가 유출되면서 금융감독원이 조사에 착수했다. 대출 접수 서버가 해킹되면서 개인정보가 대거 유출된 것으로 확인된다. 이번에 유출된 정보는 올해 6~7월 키움예스저축은행에서 대출을 접수한 고객들의 정보다. 이름, 전화번호 등 유출된 정보만 1만 건 이상으로 추정되며, 피해 규모는 더 늘어날 전망이다. 

키움예스저축은행 관계자는 "우선적으로 정보 유출이 확인된 것만 1만 건"이라며 "구체적인 피해 규모를 파악 중이다"라고 말했다.

키움예스저축은행은 해킹 발생을 인지한 지난 5일 금융감독원에 관련 사실을 최초 보고한 것으로 나타났다. 이후 추가 정보 유출을 막고자 네트워크 차단과 비대면을 통한 대출 접수를 일시 중단했다. 금감원은 6월 이전 대출을 신청한 고객들의 데이터가 유출됐을 가능성도 있다고 판단하고 조사를 이어가고 있다.

핀테크 고객 포함해 피해 규모 커진 듯
키움예스저축은행은 지난 11일 정보 유출이 확인된 고객에게 안내 문자를 보냈다. 정보 유출 사실을 통보받은 소비자 중에는 키움예스저축은행 고객이 아닌 이들도 상당수 포함된 것으로 알려졌다. 여기에는 핀테크 회사에서 대출 조회 서비스를 이용한 고객도 포함되어 있다.

금감원 관계자는 "은행 홈페이지를 통해 대출을 신청한 고객을 비롯해 핀테크 앱에서 유입된 이용자도 일부 있는 것으로 파악한다"며 "이름과 전화번호 외에 추가 유출된 정보가 있는지 조사 중이다"라고 말했다.

현재까지 서민금융진흥원과 NHN페이코, 시럽(SK플래닛), 알다(팀윙크), 핀마트, 핀셋(한국금융솔루션), 마이뱅크 등이 키움예스저축은행과 제휴를 맺고 대출 중개 서비스를 벌이고 있다.

하나의 앱에서 여러 금융사 대출 상품 금리와 한도를 비교하고 최적의 상품을 찾아주는 서비스를 운영 중인데, 대출 조회 시 금융사에 개인정보가 넘어가는 구조여서 관련 서비스를 이용한 고객도 이번 피해에 노출됐다.

현재 대출 중개 서비스를 제공하는 핀테크 업체들은 키움예스저축은행과의 시스템 연동을 중단한 뒤 사태 파악에 나섰다.

핀테크 업체 관계자는 "지난주 키움예스저축은행으로부터 대출 신청을 멈춰달라는 요청이 와 시스템 연동을 중단한 상황"이라며 "개인정보 유출이 있었다는 사실을 안내받지 못했던 터라 곤혹스러운 상황"이라고 말했다.

현재 금감원은 디지털 포렌식 분석을 통한 조사에 착수한 상태로 결과에 따라 향후 제재 수위가 주목된다. 현행 신용정보보호법에 따르면 신용정보를 관리하는 회사가 보안 대책을 제대로 수립하지 못해 고객 정보가 유출된 경우 금융위원회는 인가 취소와 업무 정지 처분 등을 내릴 수 있다.

금감원 관계자는 "조사 과정서 위반사항 발견 시 추가 검사를 통해 제재에 나설 것"이라고 말했다.

저작권자 © 블로터 무단전재 및 재배포 금지