네이버파이낸셜이 마이데이터 서비스를 처음 시작한 지난 28일 고객정보가 유출됐다. 정보가 유출된 고객은 100명에 이르는 것으로 파악됐다.
30일 정보기술(IT)업계에 따르면 네이버의 금융자회사 네이버파이낸셜이 지난 28일 네이버페이 ‘내자산’ 서비스를 ‘마이데이터’ 서비스로 전환하는 과정에서 시스템 오류로 회원 100명의 자산 정보가 다른 이용자에게 노출됐다.
이날은 네이버파이낸셜이 마이데이터 서비스를 처음 시작한 날로, 서비스를 출시하자마자 고객 정보가 유출된 것이다. 노출된 자산 정보는 마이데이터에 등록된 은행, 증권, 카드 등 계좌번호와 송금·이제 내역, 주식거래정보, 결제 정보 등으로 파악됐다.
네이버파이낸셜 측은 고객 정보 유출 사건을 인지하고 수습에 나섰다. 네이버파이낸셜 관계자는 “회원의 성명과 연락처 같이 회원을 식별할 수 있는 정보가 노출된 것은 아니다”라면서 “시스템 오류를 인지한 즉시 필요한 보안 조치를 취해 관련 정보가 더 이상 노출되지 않도록 조치했다”고 밝혔다.
그러면서 “동일 사안이 발생하지 않도록 시스템 수정 등 필요한 조치를 완료했다”면서 “정보 유출로 인해 피해 발생이 의심되는 경우 연락을 달라”고 당부했다. 또 “아직 2차 피해가 확인된 바는 없다”고 설명했다. 네이버파이낸셜 측은 현재는 피해 예방에 집중하고 있다며 보상안이 결정되는 사항이 있으면 안내할 예정이라고 전했다.
네이버파이낸셜 측은 자산 정보가 유출된 회원에게 이메일로 사고 발생 소식을 알리고, 금융당국에도 관련 사실을 보고했다. 금융감독원 관계자는 “네이버파이낸셜 측으로부터 자산 정보 유출 사고에 관련된 보고를 받았다”며 “사실관계 등을 확인하고 있다”고 말했다.
한편 마이데이터는 흩어진 개인 신용정보를 한 곳에 모아 보여주고 재무 현황·소비패턴 등을 분석해 적합한 금융상품 등을 추천하는 등 자산·신용관리를 도와주는 서비스다. 기존에 개인정보를 활용할 때는 모든 사항에 본인 동의를 받았어야 했지만, 마이데이터 사업을 실시하면 본인이 개인정보 활용 여부를 결정할 수 있게 된다.
예를 들어 마이데이터 사업이 활성화되면 개인은 금융거래 내용을 프라이빗뱅킹(PB, Private Banking)에 제공해 맞춤형 재테크 서비스를 받거나 건강·신체 정보를 건강관리 업체에 넘겨 활용할 수 있다. 미국은 이미 2011년부터 정부 주도로 스마트 공시(smart disclosure)라는 사업을 하고 이러한 인프라를 구축했다. 애플의 경우 헬스앱을 통해 의료 기관의 개인정보를 다운로드해 저장하고 이 정보를 다른 건강 앱과 공유해 활용하는 기능을 탑재했다.
이처럼 개인에게 가장 민감한 금융 자산 정보가 하나로 모이는 만큼 이용자들 입장에서는 보안에 민감할 수밖에 없다. 네이버파이낸셜은 마이데이터 오픈베타를 시작한 날 개인정보 유출 사고가 터지면서 신뢰도에 치명타를 입었다.
현재 마이데이터 본허가를 받은 금융기관은 은행 10개, 보험사 2개, 금융투자사 7개, 여신전문금융회사 9개, 저축은행 1개, 상호금융회사 1개, 신용평가사 2개, IT기업 1개, 핀테크기업 22개 등이다.
마이데이터 서비스는 1월 5일 전면 시행된다. 전면 시행일인 첫날 데이터 트래픽 급증 등으로 장애나 사고가 발생할 가능성이 있어 업계에서 개발 인력 대부분이 정상 출근하는 평일로 일정을 조정하자는 의견을 금융위원회가 수용하면서 기존 1월 1일에서 5일로 조정됐다.
