네이버파이낸셜 마이데이터 고객정보 뚫렸다…“100여명 피해”

[이데일리 최훈길 기자] 네이버파이낸셜 마이데이터 서비스에서 고객정보가 유출됐다. 은행·증권 계좌번호, 송금 내역까지 그대로 노출됐다. 내달 마이데이터 서비스 전면 시행을 앞두고, 재발방지 대책이 시급하다는 지적이 제기된다.

(사진=이데일리DB)

30일 네이버파이낸셜에 따르면 지난 28일 네이버파이낸셜 마이데이터 서비스에서 본인 정보가 아닌 타인 은행, 증권, 카드 등 개인정보가 조회되는 사고가 발생했다. 이날은 네이버파이낸셜이 마이데이터 서비스를 처음 시작한 날이다.

네이버파이낸셜 고객 A씨의 은행, 증권, 카드 등 계좌번호와 송금·이체내역, 주식거래정보가 다른 고객 B씨에게 그대로 노출됐다. 약 100여명이 이 같은 정보유출 피해를 입은 것으로 전해졌다.

네이버파이낸셜 관계자는 “기존 ‘내자산’ 서비스를 ‘마이데이터’ 서비스로 전환하는 과정에서 마이데이터 시스템 오류로 회원의 일부 자산 정보가 다른 회원에게 그 분의 자산 정보인 것처럼 잘못 노출됐다”고 설명했다.

네이버파이낸셜은 정보유출 사고 이후 금융위원회, 금융감독원에 관련 내용을 보고했다. 시스템 오류를 인지한 뒤 필요한 보안 조치도 취했다. 네이버파이낸셜 관계자는 “2차 피해가 없도록 면밀히 시스템을 파악하고 있다”며 “해당 피해를 입은 고객들에 대한 보상을 검토 중”이라고 말했다.

이 같은 사고에 따라 마이데이터 전면 시행 이후 금융사고가 우려되는 상황이다. 금융위는 마이데이터 전면 시행일을 내년 1월1일에서 1월 5일로 연기한다고 지난 29일 밝혔다.

금융위 관계자는 “전면 시행일인 첫날 데이터 트래픽 급증 등으로 장애나 사고가 발생할 가능성에 대비해 개발 인력 대부분이 정상 출근하는 평일로 일정을 조정하자는 업계의 의견을 수용한 것”이라고 전했다.

마이데이터는 흩어진 개인 신용정보를 한곳에 모아 보여주고 재무 현황·소비패턴 등을 분석해 적합한 금융상품 등을 추천하는 등 자산·신용관리를 도와주는 서비스다. 이 때문에 ‘내 손 안의 금융비서’로 불린다.

현재까지 본허가를 받은 사업자는 은행 10개, 보험사 2개, 금융투자사 7개, 여신전문금융회사 9개, 저축은행 1개, 상호금융회사 1개, 신용평가사 2개, IT기업 1개, 핀테크기업 22개 등이다.