은행, 개인정보노출 원인은 `부주의`

은행들 잇단 개인 금융정보 노출, 그 원인은
보안문제 아닌 '부주의'로 드러나

정보 도용 우려 소지도


SC제일은행에 이어 기업은행에서도 인터넷 뱅킹 사이트에서 타인의 고객 정보가 그대로 노출되는 사건이 발생하면서 그 원인 및 사고 재발 방지책에 관심이 모아지고 있다.

전문가들은 이번 사건은 해킹을 통해 대량의 정보가 유출되는 것만큼 위협적이지는 않지만 개인의 금융 정보가 언제든지 타인에게 노출될 수 있는 만큼 사생활 보호 측면에서라도 반드시 개선돼야 한다고 지적하고 있다.

지난 20일 SC제일은행에서는 대출금을 조회하던 한 고객이 계좌번호 끝자리를 실수로 잘못 입력해 타인의 금융정보가 조회됐으며, 25일 기업은행에서는 펀드수익률을 조회하던 한 고객이 타인의 펀드계좌 정보를 조회하게 된 사건이 발생했다. 이들 금융 정보에는 주민등록번호 앞자리를 비롯해 가입 펀드명, 투자금액, 펀드만기일자 등 개인 정보가 포함돼 있었다.

SC제일은행측은 공지를 통해 프로그램 오류로 일부 리볼빙론 고객의 대출정보가 노출된 것으로 일부 고객들의 계좌번호 오류 입력시 발생한 단순 문제 일뿐 정보 유출과 같은 보안 문제는 아니라고 해명했다. 또 자료조사 분석 결과 제보 고객 외의 고객 정보 노출은 없었다고 덧붙였다. 기업은행도 인터넷뱅킹 상 펀드수익률 조회 프로그램을 개편하는 과정에서의 버그로 인해 동시에 펀드수익률 조회 시스템에 접속한 고객들에게 같은 접속번호가 배정되면서 타인의 펀드정보가 노출된 것으로 현재는 동시 접속 시에서 다른 일련번호를 배정하는 것으로 프로그램을 수정했다고 해명했다.

전문가들은 이번 사건들의 경우, 각 은행의 보안 문제라기 보다는 프로그램 개편 및 수정시 부주의 때문에 발생한 일이라고 분석하면서 해킹이나 고객정보 유출 등 위협적인 문제는 아니지만 이러한 은행들의 안이한 고객신용 정보보호는 개인정보 도용 등 또다른 문제를 발생시킬 수 있다고 지적했다.

금융보안연구원 성재모 보안기술팀장은 "이번 일련의 사건은 보안 문제라기 보다는 프로그램 개발 및 수정 과정에서 발생할 수 있는 버그라고 볼 수 있다"면서 "하지만 이러한 작은 문제로 인해 고객정보를 타인에게 노출시켜 금융정보 도용 등의 문제가 발생할 수 있는 소지가 있는 만큼 각 금융기관에서는 프로그램 개편 및 업데이트 과정에 보다 세심한 주의를 기울일 필요가 있다"고 강조했다.

이홍석기자 redstone@