[빗장 풀린 금융보안] 매년 상시 1850만건 해킹···출산일·몸무게까지 털렸다

최근 7년 동안 개인정보 유출 사고 1만3000여건···전문가 "빠르고 간편한 서비스 보안 취약"

[게티이미지뱅크]

최근 1700만명이 가입한 토스의 개인정보 도용사고로 금융·개인정보 유출 사고가 다시 주목받고 있다. '빠르고 편리함'을 앞세운 혁신금융 서비스가 고객 유치 경쟁에만 집중하는 사이에 크고 작은 해킹 사고가 반복되고 있어 문제가 심각하다는 지적이 나온다.

22일 금융권에 따르면 지난 3일 1700만명이 가입한 토스에서 개인정보가 도용돼 몰래 결제가 되는 사고가 발생했다. 이용자 8명이 자기도 모르는 온라인 결제가 이뤄졌으며, 피해 금액은 총 938만원으로 집계됐다.

문제는 이 같은 해킹 사고가 끊임없이 계속 있어 왔다는 점이다. 행정안전부에 따르면 2011년부터 2017년까지 총 1억3000만여건에 이르는 개인정보 유출 사고가 발생했다. 매년 1850여건이 넘는 유출 사고가 발생하고 있는 셈이다.

7년 동안 유출된 개인정보를 살펴보면 이름과 주민번호, 휴대전화 번호는 물론 분만예정일과 체중 등 내밀한 사생활까지 포함돼 있었던 것으로 조사됐다.

이 같이 사고가 끊임없이 발생하고 있지만 정부의 대책은 사실상 뾰족한 것이 없는 수준이다. 내놓는 대책마다 실효성이 없는데다 그마저도 장기간 지속하지 못하는 경우가 대부분이다. 실제 지난 2014년 카드사 개인정보 대량 유출 사건 이후 정부는 서둘러 금융사의 정보보호 시스템을 강화를 추진했다.

당시 금융당국의 대책을 살펴보면 단계별 정보보호 강화, 비대면 영업행위 제한, 금융소비자 자기정보결정권 보장 강화, 전산보안 대책 보강, 신용카드 결제시 개인정보 보호 강화, 최고경영자(CEO) 책임 강화 등이다. 그러나 6년이 지난 현재 관련 업계에서 실효성 있는 대책으로 꼽는 것이 하나도 없는 수준이다.

다만 전문가들은 정부는 물론 관련 업체의 문제도 적지 않다는 지적이다. 그동안 빠르고 편리한 서비스를 앞세워 고객을 끌어들이는데 집중했으나, 그렇게 모은 고객의 정보를 제대로 관리하고 보호하는데 너무나 소홀했다는 시각에서다.

특히 전문가들은 빠르고 편리한 것만 추구하는 지금의 핀테크 서비스를 제고할 필요가 있다는 지적이다. 고객이 금융 서비스를 간편하게 이용하는 것은 좋지만, 고객의 정보를 노리는 해커 등도 침입하기 쉽다는 진단에서다.

조성목 서민금융연구원장은 "빠르고 편한 금융서비스가 보급되면서 개인정보 유출에 대한 문제는 점점 더 심각해질 것으로 보인다"며 "특히 해커들에 대한 유출사고가 심각해질 수 있어 다소 인증 절차에 시간이 걸리더라도 2중·3중으로 보안대책을 세우는 것이 필요하다"고 말했다.