핀테크 시장 확대에 보안 중요성 날로 커져

핀테크 시장이 확대되면서 보안의 중요성도 함께 커져가고 있다. 개인정보가 탈취 당해도 피해를 보기 전에는 유출 사실을 알지 못하는 경우도 있다.

24일 금융권에 따르면 최근 시중은행에 해킹을 시도하다 실패하고 붙잡힌 범인의 압수물에서 다량의 개인 금융정보 포함된 것으로 확인됐다. 범인의 압수물이 발견되기 전까지는 금융권에서도 개인정보가 유출됐다는 사실을 알지 못했다.
경찰에 따르면 해킹범은 현금 자동 입출금기(ATM)와 카드 단말기 등에 카드 정보를 빼내는 악성코드를 심어 고객들의 정보를 탈취했다. 유출된 정보는 2017년께 사용된 카드 사용 내역과 개인 정보 등인 것으로 파악됐다. 1.5테라바이트 용량의 하드디스크에 개인정보가 담긴 것으로 알려졌다. 1.5테라바이트 분량은 전 국민의 개인정보를 모두 담을 수 있는 규모다.

그러나 압수물에 포함된 정확한 개인정보의 규모는 확인되지 않았다. 경찰은 금융감독원 등에 금융정보 분석을 요청했지만 규모가 방대하고 민감한 정보가 포함돼 분석에 어려움을 겪고 있다.
또 핀테크 시장이 확대되면서 비대면 거래 등이 활성화되는 가운데 개인정보 보호의 중요성이 커지지만 보안 기술력은 이에 따라가지 못하는 것 아니냐는 지적도 나온다.

이에 금융위원회는 1.5테라바이트 규모의 개인정보 유출은 압수된 외장하드의 전체 용량을 말하는 것이며 실제 저장된 개인정보 등의 용량은 그보다 훨씬 작다고 해명했다. 또 정보 유출에 이용된 것 카드 단말기는 지난 2018년 7월부타 보안 기능이 강화된 IC방식으로 교체돼 정보가 지속 유출되지는 않은 것으로 보인다고 덧붙였다.

아울러 금융위와 금감원은 논란이 일자 수사당국과 공조해 이번 개인정보 유출 사건에 대해 적극 협력하겠다는 입장을 밝혔다.

그러나 문제는 2017년에 개인정보가 탈취됐지만 약 3년간 개인은 물론 금융당국도 개인정보가 유출됐다는 사실을 정확히 파악하지 못하고 있었다는 점이다. 또 다른 유출이 일어났을 가능성도 배제할 수 없다.

금융당국이 수사당국에 적극 협력하기로 했지만 뒤늦은 수사공조에 국민들의 불안감은 높아지고 있다.


백상일 글로벌이코노믹 기자 bsi@g-enews.com