최근 페이코의 앱인증 서명키가 유출되고 유진투자증권이 해킹공격을 막지 못해 금융감독원의 제재를 받는 등 전자금융거래 안전 관리 미흡 사태가 잇따라 발생 중이다. 이같은 사례는 소비자들이 기업에 대한 개인정보보호 신뢰도를 낮추는 계기로 작용한다.
데이터 보안기업 탈레스는 소비자의 개인 정보 보호 신뢰도에 대한 조사 결과를 6일 발표했다. 이번 조사는 글로벌 시장조사기관 오피니움이 탈레스의 의뢰로 2만1000명을 대상으로 진행됐다. 미국, 영국을 포함해 호주, 브라질, 프랑스, 독일, 홍콩, 일본, 멕시코, 싱가포르, 아랍에미리트(UAE) 등 총 11개국의 소비자들이 설문에 참여했다.
조사결과에 따르면 세계 소비자의 82%가 개인정보 유출이 자신들의 삶에 부정적 영향을 미쳤다고 답했다. 소비자들은 금융정보 부정사용 (31%), 개인식별정보(PII) 부정사용(25%), 개인정보 기반의 맞춤형 신용사기(2%)이 가장 큰 부정적 영향을 끼쳤다고 꼽았다.
세계 소비자 중 5분의 1에 해당하는 21%는 개인정보 유출사고를 겪은 기업을 더 이상 이용하지 않았다고 응답했다. 10명 중 1명(8%)은 기업을 상대로 법적 조치를 취했으며 9%는 소송을 고려하고 있는 것으로 나타났다.
영등포구에 거주하는 회사원 문모(34)씨는 "기업의 인지도때문에 별 의심 없이 금융앱을 다운 받았는데 이같은 공격으로 정보가 유출됐다고 하니 계속 서비스를 이용하기가 두려워진다"고 말했다.
용산구에 거주하는 회사원 박모(32)씨도 "나도 금융업계에 종사하지만 기업을 100% 신뢰하진 않는다"며 "항상 큼직한 정보유출이슈는 기업에서 터져나왔기 때문에 이미 불신이 자리 잡았다. 그래도 소비자로서는 어쩔 수 없지 않나"라고 토로했다.
보안업계 관계자는 "소비자 입장에서는 기업을 신뢰하고 그 기업의 보안정책에 의존할 수밖에 없는데 이같은 이슈가 터질 때마다 신뢰도가 하락하는 건 기업 입장에서 받아들여야 할 부분이다"라며 "주기적인 점검을 통한 소비자의 개인정보보호가 우선되어야 할 것이다"라고 말했다.
앞서 유진투자증권은 공개용 웹서버에 대한 보안관리 대책을 소홀히 해 웹서버의 취약점을 이용한 해킹 공격에 정보가 유출됐다. 웹 방화벽에서 비정상적인 서비스 요청이 탐지됐지만 모니터링을 하지 않아 이를 차단하지 못했다.
5일 금융감독원은 유진투자증권에 대해 홈페이지 등 공개용 웹서버 관리대책 준수 위반과 해킹 등 방지대책 준수 위반에 따른 전자금융거래 안전 미흡을 이유로 기관주의 및 과태료 1억2000만원을 부과했다. 같은날 간편결제 애플리케이션 페이코의 앱 인증 서명키가 유출돼 악성 앱이 유포된 사실도 확인됐다.
이유정 기자 uzzoni@chosunbiz.com