지난 10일 하나은행 정보유출 사고 이어
토스, 가이드라인 미준수 의혹 대두
정보제공기관 지연 오류도 잦아
새해 5일 34개사 본격 서비스 시작
'마이데이터'가 연이은 사고로 급제동이 걸렸다. 전면 시행이 코앞으로 다가왔지만 은행에 이어 빅테크 플랫폼 기업까지 개인정보 유출 사고를 일으키며 소비자 불안이 가중되고 있다. 30일 네이버파이낸셜은 고객정보 유출을 인지한 지난 28일 금융감독원에 관련 사실을 최초 보고한 것으로 나타났다. 현재까지 파악된 피해자는 100명이다. 이후 추가 정보 유출을 막기 위해 시스템 수정 등 즉시 보안 조치를 했지만 여론의 뭇매를 맞고 있다. 마이데이터 응용프로그램개발환경(API) 의무화 전면 시행일은 오는 5일이다. 준비를 마친 기업은 서비스를 선제적으로 시작했다.
네이버페이 운영사 네이버파이낸셜은 마이데이터 기대주로 꼽혔다. 네이버파이낸셜은 네이버 데이터베이스(DB)와 마이데이터를 연결해서 새로운 금융 경험을 선보이겠다며 자신감을 드러냈다. 경쟁사 대비 빠른 속도도 차별화 전략으로 내세웠지만 이번 정보유출 사고로 서비스 안정성에 대한 불신이 커지고 있다.
마이데이터 개인정보 유출 사고는 이번이 처음 아니다. 이보다 앞서 하나은행 고객정보가 불특정 다수에 그대로 노출되는 사고가 발생했다. <본지 12월 12일 '마이데이터, 정보유출 터졌다…타인 정보 노출 사고 발생' 참조>
이달 10일 하나은행, 하나금융투자, 하나카드 등 하나금융 계열사의 서비스를 한데 모은 마이데이터 서비스 '하나 합'에서 본인 정보가 아니라 타인 개인정보가 조회되는 사고가 났다. 피해자의 카드 사용 내역, 투자정보, 대출내역, 입출금 내역, 전화번호 등이 타인에게 노출됐다. 하나은행 측은 이를 인지하고 10~20분 뒤 정보조회를 차단하는 등 사고를 수습했다.
마이데이터 본 서비스가 시작도 하기 전에 각종 보안사고가 제기되자 정부와 업계 모두 비상이 걸렸다. 일부 마이데이터 사업자는 현행 마이데이터 시스템에서 정보 제공기관이 데이터를 주고받는 과정에서 오류가 잦다는 점을 지적했다. 응답이 지연되는 기관도 상당수인 것으로 알려졌다.
일부 은행과 증권사에서는 마이데이터 서비스 오류가 하루 넘게 지속되는 등 잡음이 끊이지 않고 있다. 토스 운영사 비바리퍼블리카는 마이데이터 가이드라인 미준수 의혹을 받고 있다. 개인신용정보 제공 오남용 방지를 위한 필수 규정을 지키지 않았다는 것이다. 금융위원회 관계자는 “모든 마이데이터 사업자의 보안 강화와 가이드라인 준수 여부 등 마지막 점검을 하고 있다”면서 “과도한 트래픽 발생 등 서비스 제공에서 발생하는 문제도 살펴볼 예정”이라고 밝혔다.
금융위에 따르면 현재까지 마이데이터 본허가를 받은 사업자는 53개사다. 새해 1월 5일 마이데이터 서비스를 시작하는 곳은 34개사다.
김지혜기자 jihye@etnews.com
