업무연락사이트 시스템 오류로 주민번호·대출잔액 등 민감정보 유출
은행연·해당 증권사의 공식적 사과와 책임 있는 조치 필요

[보안뉴스 김정완] 전국은행연합회(이하 은행연)의 회원사간 업무연락 사이트(bizinfo.kfb.or.kr)의 시스템 오류로 인해 국내 H투자증권사의 민감한 고객정보 2,334여건이 지난 4월 24일 유출된 것으로 확인됐다.
 
더욱 심각한 것은 ‘신용정보의 이용 및 보호에 관한 법률’에 의거한 ‘종합신용정보집중기관’인 은행연 측이 이러한 사실을 알고도 정보주체에게 별도의 통지 없이 유출사실에 대해 은폐를 시도했다는 점이다.   



▲시스템 오류로 인해 개인정보 2천3백여건이 유출된 전국은행연합회 업무연락 사이트(bizinfo.kfb.or.kr) 메인화면.

 
본지가 확인한 바로는 이번에 유출된 개인정보는 국내 H투자증권사 고객 총 2,334명의 주민등록번호, 최초대출일자, 최종변경일자, 대출잔액 등 매우 민감한 개인 금융정보인 것으로 드러나 심각성이 더욱 크다.  
여기서 드는 의문은 국내 H투자증권사 고객의 중요한 개인정보가 어떻게 은행연 업무연락 사이트를 통해 유출됐느냐 하는 점이다. 여기서 말하는 업무연락 사이트는 은행연의 회원사 및 관련 금융기관들의 담당자가 가입해 은행연과 관련된 업무를 수행할 수 있도록 만든 사이트라고 할 수 있다.
본지가 조사한 바에 따르면 은행연은 매년 각 금융기관의 신용정보 제공의무 이행실태 점검을 하고 있으며, 이번에 해당되는 금융기관이 국내 H투자증권사였던 것으로 나타났다. 그런데 문제는 이 증권사 담당자가 업무연락 사이트를 통해 개인정보가 포함된 자료를 은행연에 제출하는 과정에서 발생했던 것으로 확인됐다.  

즉, 해당 증권사 담당자가 은행연에 자료를 제출하는 과정에서 업무연락 사이트의 시스템 오류로 인해 증권사 고객의 민감한 개인정보가 은행연의 회원사인 여타 금융기관의 신용정보업무 담당자들 전체 이메일로 전송된 것이다.
 
이에 은행연과 해당 증권사는 2012년 4월 24일 신용정보 제공의무 이행실태 관련 조사자료라는 내용으로 발송된 메일을 삭제해달라는 메일을 다시 발송했다. 그러나 H증권사 고객들인 정보주체에게 이를 통지하지 않고 은폐하려고 한 것은 명백한 법률위반인 만큼 이에 따른 사법처리가 불가피할 것으로 보인다.

개인정보보호법 제34조에 따르면, 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 유출된 개인정보의 항목, 유출된 시점과 그 경위 등을 알려야 하며, 제75조에는 이 사실을 알리지 않았을 때에는 5천만원 이하의 과태료를 부과할 수 있도록 규정하고 있다.

이와 관련 한 보안전문가는 “만약 은행연의 개인정보 유출사고가 명백한 사실이라면 더군다나 이 사실을 은폐하려고 했다면 감독기관의 철저한 조사와 함께 조사결과에 따라 일벌백계가 이루어져야 할 것”이라며, “은행연과 해당 증권사는 개인정보 유출사실을 즉시 알리고, 이에 대한 응분의 책임을 져야 한다”고 말했다.

[김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>