페퍼저축銀 '고객정보 유출' 늑장대응 논란

'메일 발송 솔루션' 오류 발생
계좌번호 등 민감정보 오배송
2주 지난 뒤에야 개별 안내
금감원 "절차상 문제 등 조사"

Photo Image

페퍼저축은행의 일부 고객정보가 다른 고객에게 오발송되는 사고가 발생했다. 오발송된 메일에는 생년월일, 계좌번호 등 고객의 민감한 정보가 고스란히 담긴 것으로 확인됐다. 페퍼저축은행은 관련 조치가 마무리됐다지만 다수의 민감한 정보가 유출됐고, 사고 후 고객에게 뒤늦게 안내됐다는 점에서 고객의 불안이 가중되고 있다.

페퍼저축은행은 이달 6일 고객과의 계약 내용을 안내하는 과정에서 '메일 발송 솔루션'에 오류가 발생해 고객의 이름, 생년월일, 이메일, 계좌번호 등 민감한 정보가 다른 고객에게 오배송됐다. 통상 금융사 민감정보의 경우 주민등록번호 앞자리 등 보안번호를 입력해야만 열리도록 보안 처리된다. 하지만 페퍼저축은행의 사례는 보안 처리는 됐지만 실제 주민등록번호 등 보안번호를 입력했을 때 다른 회원의 정보가 고스란히 노출됐다. 페퍼저축은행 관계자는 “이달 초 고객과의 계약 내용을 안내하는 과정에서 메일 발송 솔루션에서 오류가 발생, 고객정보가 다른 고객에게 발송돼 대상 고객에게 개별적으로 이를 안내하고 있다”면서 “구체적인 피해 규모는 공개할 수 없지만 사태 발생 후 시스템 오류를 정상화했고, 본인확인 절차도 강화했다. 현재 개별적으로 보상안 협의를 진행하고 있다”고 설명했다.

Photo Image

페퍼저축은행은 개인정보가 유출된 고객에게 '9월 6일 고객 계약내용을 알려드리는 메일 발송 과정에서 고객님의 일부 정보(성명, 생년월일, 이메일, 계좌번호)가 당행에 계좌를 개설한 다른 고객에게 잘못 발송됐다'면서 '시스템 오류는 모두 정상 복구됐고, 예금이 타인에 의해 임의로 인출되지 않도록 본인확인 강화 등 필요한 조치도 했다'고 안내하고 있다. 페퍼저축은행은 이메일 오발송으로 말미암아 혹시 피해가 발생하거나 문의사항이 있는 경우 전용 상담 창구 등으로 연락할 것을 요청했다.

다만 페퍼저축은행의 뒤늦은 대응에 소비자 불만이 가중되고 있다. 사태 발생 약 2주가 지나는 등 뒤늦게 내용이 안내된 데다 유출 대상자 여부 확인도 불가능하기 때문이다. 게다가 현재까지 회사 홈페이지 등에는 이 같은 안내 공지도 전무한 상황이다.

금융사의 전산사고로 민감한 고객정보가 다수 유출되면서 금융당국 차원에서도 관련 사태를 들여다보고 있다. 금융감독원 관계자는 “페퍼저축은행의 경우 전산 사고 후 금융사고가 났음을 보고, 피해 상황을 금감원 차원에서 들여다보고 있다”면서 “결과 확인 뒤 절차상 문제가 있는지 관련 제재 등 조치할 계획”이라고 말했다.


박윤호기자 yuno@etnews.com