카드사 전자금융사고가 여전한 가운데 개인의 금융정보를 공유하는 마이데이터의 보안 문제가 불안 요인으로 작용할 것이란 진단이다. 

마이데이터 시대가 본격화하는 가운데 카드사 전자금융사고가 꾸준히 발생하고 있다 / DALL-E
마이데이터 시대가 본격화하는 가운데 카드사 전자금융사고가 꾸준히 발생하고 있다 / DALL-E

31일 국회 정무위원회 강준현 더불어민주당 의원실이 금융감독원으로부터 제출받은 자료에 따르면 2021년부터 올해 7월까지 전업 카드사 8곳에서 발생한 전자금융사고는 총 159건에 달했다.

카드사별로 보면 우리카드가 39건으로 가장 많았고 ▲하나카드 36건 ▲삼성카드 16건 ▲BC카드 16건 ▲국민카드 15건 ▲신한카드 14건 ▲현대카드 10건 ▲롯데카드 13건 순으로 나타났다.

사고 유형을 들여다보면 전산 오류나 보안 취약점이 곧바로 고객 피해로 이어진 경우가 많았다. 일부 카드사에서는 피싱으로 빼낸 개인정보를 이용해 휴대폰 인증 절차를 뚫고 카드를 부정 사용당하는가 하면, 오픈뱅킹 연동 과정에서 API(응용프로그램) 오류로 동일 금액이 여러 차례 출금되는 문제도 발생했다. 

카드업계의 이 같은 사고는 어제오늘 일이 아니다. 대표적인 사례가 2014년 카드 3사(국민·롯데·농협카드)에서 발생한 대규모 개인정보 유출 사건이다. 외주 용역 직원이 내부 시스템에 접근해 무려 1억400만건의 고객정보를 빼돌리면서 사회적 파장이 컸다. 지난해 초에도 우리카드에서 외주 협력사 직원의 부주의로 수천 건의 고객정보가 외부로 흘러나갔다.

이처럼 크고 작은 사고가 반복돼 왔지만, 카드사 전반의 정보보호 체계가 근본적으로 개선되지 못하고 있다는 비판이 나온다.

보안 공백 우려는 최근 들어 금융권 전반으로 확산되고 있다. 지난 6월 해킹 그룹의 랜섬웨어 공격으로 SGI서울보증과 웰컴금융이 피해를 입었고, SK텔레콤의 유심(USIM) 정보 유출 사태 역시 금융권에 심각한 우려를 불러일으켰다. 단순 통신 보안 문제를 넘어, 금융거래 안전성과 소비자 신뢰에 직격탄이 될 수 있다는 점에서 파장이 크다는 분석이다. 

특히 마이데이터를 취급하는 금융사일수록 보안사고 타격이 더욱 클 것으로 우려한다. 마이데이터 구조상 이용자의 모든 신용정보를 통합하기 때문에 한 곳이 뚫리면 심각한 정보유출 사태로 번질 수 있어서다. 현재 카드사 대다수는 마이데이터 사업을 2022년 이후로 운영 중이다.  

최근에는 ‘마이데이터 2.0’을 통해 데이터 활용 범위를 넓히고 있다. 개정 전자금융거래법을 근거로 은행·카드사·핀테크 등 마이데이터 사업자가 결제 대행사(PG)로부터 판매 업체 상호, 사업자등록번호, 결제 금액 같은 세부 정보까지 제공받을 수 있도록 허용했다. 당국은 이를 ‘손안의 금융비서’로 진화시키기 위한 조치라고 설명하지만, 업계 일각에서는 “개인정보 대량 유출 가능성은 물론, 기업들의 영업 기밀까지 새나갈 수 있다”는 우려가 잇따르고 있다.

실제 하나금융연구소의 설문조사 결과에 따르면 고객 이탈의 주요 원인 중 하나가 정보 유출에 대한 우려였다. 사이버보안의 선진화를 통해 정보 유출에 대한 불안감을 해소할 필요가 있다는 제언이 나온다.

한국금융연구원은 “마이데이터 서비스는 각 이용자의 모든 신용정보를 통합하기 때문에 해킹 등 사이버 사고가 발생할 경우 심각한 정보유출 사태로 이어질 수 있다”며 “개인정보 보호를 위해 제3자 데이터 제공 시 보안 강화, 미활용 마이데이터의 삭제, 장기 미접속자의 정보보호 등 사이버 보안과 내부통제에 심혈을 기울일 필요가 있다”고 말했다.

전대현 기자
jdh@chosunbiz.com

관련기사
키워드