하이투자증권 “15일 유출통지 등 제2차 피해 사전차단 주력”

전국은행연합회 “은행연합회가 개인정보 유출한 것 아니다”

행안부 “현재 조사 착수해 사고경위 등을 파악하고 있는 중”

[보안뉴스 김정완] 본지는 지난 5월 14일자로 전국은행연합회(이하 은행연) 업무연락 사이트(bizinfo.kfb.or.kr)의 시스템 오류로 하이투자증권사의 민감한 고객정보 2,334건이 유출됐다고 단독 보도한 바 있다.  

이와 함께 하이투자증권과 은행연의 관계자들이 이 사실을 내부적으로 은폐하려 했다는 의혹과 함께 사후조치가 미흡했던 것으로 드러나면서 이번 사건의 파장이 걷잡을 수 없이 커지고 있다.  

이번 사고는 개인정보보호법이 본격 시행되고 있음에도 기업 등은 여전히 고객의 개인정보를 수집·이용·활용하는 데만 집중하고, 유출사고 발생 시에는 내부적으로 조용히 무마하려한 그간의 관행이 여실히 드러난 사례라고 볼 수 있다.  

이번 사고와 관련해 하이투자증권과 은행연은 15일 해명자료와 함께 그간의 대응경과 및 향후 대응방안에 대해 밝혔다.

하이투자증권 “15일 정보주체에 유출통지, 현재 보안조치수준 점검·강화”

이번 개인정보 유출사고가 발생한 경위에 대해 하이투자증권 측은 “해당 이메일 발송 기능은 원래 은행연 담당자용임에도 불구하고, 그 당시 은행연의 시스템 오류로 회원사용 업무연락 사이트에 일시적으로 표출됐다”며, “이에 회사 담당자가 표출된 이메일 발송기능으로 파일을 송부해 은행연 담당자뿐만 아니라 이미 수신·참조자로 지정된 각 금융기관의 신용정보 담당자들에게까지 발송된 것”이라고 해명했다.

덧붙여 하이투자증권 측은 “그간 신용정보 2차 누출 차단을 위한 안전조치를 최우선으로 추진 중이었다”며, “안전조치를 시행한 다음 15일자로 고객에게 정보누출 사실 및 회사의 대응사항, 추후 처리방안 등을 일정대로 통지할 것”이라고 밝혔다.

향후 대응방안과 관련해서 하이투자증권 측은 “2차 누출 소지를 차단하는데 주력하고, 사내 임직원 교육 및 주의사항 전파 등의 사후조치를 시행할 것”이라고 밝혔다. 이와 함께 하이투자증권 측은 “은행연 사이트의 오류로 인한 담당자 착오로 발생한 사안인 만큼 추가 유출 방지를 위해 감독기관인 행안부 등의 사실확인요구 시 사실대로 적극 해명할 것”이라고 덧붙였다.

전국은행연합회 “은행연합회가 개인정보를 유출한 것이 아니다”

한편, 은행연은 이번 사건과 관련해 5월 15일 홈페이지(www.kfb.or.kr)를 통해 ‘보안뉴스 5.14일자 “은행연, 2천3백여명 개인정보 유출 은폐 의혹!” 제하의 기사에 대한 해명’이라는 제목으로 다음과 같이 보도해명자료를 배포했다.  

본지 보도가 나간 이후, 개인정보보호 해당감독기관인 행정안전부는 이번 개인정보 유출사고와 관련한 조사에 착수한 것으로 알려졌다. 이와 관련 행안부 관계자는 “현재로써는 사고 경위 등을 파악하고 있는 중”이라고만 답해 이번 개인정보 유출사고에 대한 향후 조치가 어떻게 이루어질지에 관심이 집중되고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>