네이버페이 고객 100여명, 계좌·카드 정보 줄줄 샜다

네이버페이 이용자 약 100명의 자산 정보가 시스템 오류로 유출되는 사고가 발생했다. 내 자산 정보를 보러 로그인했는데 다른 사람의 은행·주식·카드 정보가 뜬 것이다. 이 사고는 네이버의 금융자회사 네이버파이낸셜이 지난 28일 저녁 네이버페이 '내자산' 서비스를 '마이데이터' 서비스로 전환하는 과정에서 발생했다.
30일 정보기술(IT) 업계에 따르면 네이버 측은 지난 28일 저녁 '다른 사람의 정보가 보인다'는 고객의 신고를 받고 상황을 인지한 것으로 알려졌다. 네이버는 곧바로 정보가 흘러 나간 100명에게 연락을 취해 피해 상황을 알렸다. 노출된 자산 정보는 은행, 증권, 카드 등 계좌번호와 송금, 주식거래, 결제 정보 중 일부로, 누구의 정보인지는 명시돼 있지 않았다.
네이버 측은 29일 새벽 신속하게 시스템 복구를 완료했다고 해명했다. 네이버파이낸셜 관계자는 "이름과 연락처 등 개인식별 정보가 유출된 것은 아니라서 누구의 자산 내역인지 식별할 수는 없는 상황이었다"며 "잘못 노출된 정보를 활용한 결제 등 2차 피해를 확인 중이지만 아직까지 2차 피해 사례는 없었다"고 전했다.
네이버는 '피해 예방'에 집중하고 있다며 보상안이 결정되면 곧바로 피해자들에게 안내할 예정이라고 밝혔다. 금융감독원도 노출된 타인 정보로 금융결제가 이뤄졌는지 점검에 나설 예정이다. 금융당국 관계자는 30일 "네이버파이낸셜에 재발 방지 대책을 마련하도록 했다"면서 "어떤 경로로 개인 정보가 노출됐는지, 추가 피해가 있는지 등을 살필 것"이라고 말했다.이번 자산 정보 유출로 마이데이터에 대한 우려의 목소리도 커지고 있다.
마이데이터는 금융정보를 한곳에 모아 관리하고, 금융사는 이를 분석해 맞춤형 서비스를 제안하는 서비스다. 34개 금융사가 참여해 내년 1월 5일 시행된다. 본래 마이데이터 전면 시행일은 1월 1일이었으나 금융위원회가 업계 의견을 반영해 다음달 5일로 연기했다. 마이데이터가 시행되면 기존의 스크래핑 방식으로 정보를 긁어 오는 것이 금지되는 대신 데이터가 오가는 전용도로 개념인 '표준 API(응용프로그램인터페이스)' 사용이 의무화된다. 17개 금융사가 지난 1일부터 시범 서비스를 시작했다.
[명지예 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]