신한카드에서 일부 고객이 자신도 모르는 사이 수백만 원이 결제되는 명의 도용 사고가 발생해 금융감독원이 검사에 나선 가운데 금융사 앱 사고가 잇달아 발생해 논란이 되고 있다.

불과 지난 주에 서비스를 개시한 삼성 계열사 금융 앱 '모니모'에 가입한 삼성증권 회원 수백 명의 개인 정보가 노출되는 사고가 벌어졌고, KB국민카드 앱에서는 타인의 정보로 로그인이 되는 황당한 사례도 발생했다.  

이와 관련해 삼성증권과 KB국민카드는 시스템 오류를 인정하고 추후 재발을 막겠다고 약속했으며, 신한카드는 조사 후 피해 고객에 대한 보상을 실시하겠다고 밝혔다.

그럼에도 마이데이터 사업을 비롯한 디지털금융 서비스 확대와 맞물려 다수의 금융사에서 사고가 끊이지 않고 있어 소비자의 불안이 가중되고 있다. 
 

삼성카드, 생명, 화재, 증권 등 삼성 금융 계열사들이 지난 14일 선보인 통합 서비스 앱 모니모에서 출시 나흘 만에 개인 정보가 대거 유출되는 사고가 발생했다. 

지난 18일 오후 모니모 앱에 가입한 삼성증권 일부 고객의 계좌 정보가 특정 고객에게 노출됐다. 피해자는 총 344명으로 18일 저녁 6시17분부터 다음 날 아침 9시22분 사이 보유 주식, 계좌번호, 잔고, 수익률 등이 유출됐다. 

삼성증권은 19일 오전 이를 인지하고 노출된 정보를 차단하는 조치를 취했고 관련 법에 따라 해당 고객들에게 개별적으로 연락해 유출 사실을 안내했다. 삼성증권 시스템 업그레이드 과정에서 발생한 오류로 인해 사고가 발생했으며 계좌 정보 유출로 인한 금전적 피해나 외부 유출 피해는 없다는 설명이다. 

삼성증권 관계자는 "앱 작업 관리자 실수로 고객 정보가 유출되는 일이 생겼다. 모니모 이용자가 증권에 들어왔다가 남의 계좌가 보인 것"이라며 "다만 해당 정보로 매매나 이체 등은 불가했고 금전적인 피해는 없었다"고 밝혔다. 

이어 "규정에 따라 피해 고객에게 따로 개인 정보 유출 건을 통지하고 사과했으며, 공지를 해야 하는 규정은 따로 없으나 20일 오후 홈페이지 공지를 통해 공식 사과했다"고 덧붙였다. 

KB국민카드에서도 비슷한 피해가 발생했다. 

한 이용자가 국민카드의 모바일 앱에 간편 비밀번호를 누른 후 접속했는데 전혀 모르는 타인의 정보로 로그인이 됐다. 그 바람에 로그아웃을 하기까지 1시간 동안이나 자신의 정보가 아닌 다른 사람의 다음 달 결제예정금액과 이용대금상세내역, 할부내역 등을 볼 수 있었다. 이에 따라 유사한 사고가 더 있지 않겠느냐는 불안감이 소비자들 사이에서 증폭되고 있다. 

이에 대해 KB국민카드 측은 "전산 시스템 불안정으로 일시적인 오류가 발생한 것으로 파악됐고, 피해 고객은 1명인 것으로 확인됐다"며 "시스템 보완 조치는 이미 완료한 상태이나, 향후 비슷한 사고가 재발하지 않도록 철저히 관리할 것"이라고 밝혔다.  

이에 앞서 신한카드에서는 일부 회원들이 자신도 모르는 사이 수백만 원이 결제되는 명의 도용 사고가 발생했다. 현재까지 확인된 피해자만 3~40여 명, 피해 금액은 약 6000만 원 규모다. 이후 온라인상에 개설된 명의도용 피해자 카페 및 온라인 커뮤니티를 통해 비슷한 피해를 당했다는 글을 올라오고 있어 피해 규모는 더욱 커질 전망이다. 
 

한 피해자는 지난 14일 피해 모임 카페를 통해 스팸 문자나 피싱 사기를 당한 것도 아닌데 신한앱카드 플레이에 가입됐다는 문자와 동시에, 앱을 통해 위메프 상품권을 구매하는 방식으로 96만 원이 결제됐다고 호소했다. 비슷한 피해를 입은 회원들이 적지 않았다. 또 다른 피해자는 아이폰을 쓰고 있는데, 갤럭시 기종에서 자신의 명의로 신한플레이에 가입 후 결제가 됐다고 주장했다. 

신한카드 측은 시스템 해킹이나 전산 상의 문제로 회원 정보가 유출된 것은 아니라고 보고 있다. 앱 가입 혹은 결제 시 고객에게 안내되는 회원 정보가 담긴 문자메시지를 피의자가 탈취해 범죄로 악용했다는 설명이다. 신한카드 관계자는 "현재 피해 고객에게 돈이 청구되지 않도록 막아놓은 상황이고, 조사 후 부정 사용 건에 대해서는 보상을 진행할 예정"이라고 밝혔다. 

하지만 부정 사용 및 명의도용으로 인한 소비자 피해가 지속적으로 발생했던 터라 관리 의무 소홀 논란 및 비판 여론이 거센 상황이다. 지난 2017년에는 본인확인을 제대로 거치지 않은 상태에서 카드 발급을 하다 고객 명의를 도용당하는 사고가 났다. 

최근 카드사들은 비대면 금융 서비스가 보편화 됨에 따라 고객 확보를 위해 앱 통합 및 개편을 통한 전면적인 디지털 금융 강화에 나서고 있다. 

하지만 이와 동시에 개인정보 유출 사고 및 범죄 사례도 늘어 우려가 크다. 일각에선 고객 확보와 수익성만 쫓으려다 정작 금융업에서 가장 중요한 보안이 취약해지고 있다는 비판도 나온다. 

이에 대해 윤민섭 금융소비자보호재단 센터장은 "상호 보완에 의해 앱이 운영되다 보니 개인 정보 유출 사고가 발생할 수 있다. 다만 이로 인해 파생되는 범죄를 막을 수 있는 이상거래탐지시스템(FDS)이 잘 운영돼야 하는데 미흡했던 것으로 보인다"고 설명했다. 

이어 "개인 정보 유출 문제는 법적으로 강력한 제재나 관리는 불가하더라도, 카드사 자체적인 최소한의 보상 기준이나 보완 규정은 있어야 한다"며 "우선 사고가 발생하면 공식적인 사과는 물론이고, 사건 원인 분석 및 차후 보완하겠다는 약속도 지켜야 한다"고 강조했다. 

현재 금융감독원은 피해 규모 및 액수가 큰 신한카드에 고강도 검사를 진행하고 있으며, 검사 결과에서 카드사 보안 시스템이 부정 결제에 취약하다고 드러날 경우 다른 카드사도 전수조사를 추진할 방침이다.

삼성증권 및 KB국민카드에 대해서는 사고 발생 경위를 파악해 소비자 피해가 발생한 경우 신속히 배상토록 하고, 재발방지를 위해 관련 시스템을 즉시 개선하도록 지도할 계획이다. 

금감원 관계자는 "금융소비자 보호를 위해 부정 사용에 따른 피해를 적극 보상하고 추가 피해 예방을 위한 카드사의 이상거래탐지시스템(FDS)을 강화하도록 지도하고 있다"고 전했다. 

또한 "모바일 기반의 금융 플랫폼에 대해서는 프로그램 테스트 및 제3자에 의한 검증 절차 준수 여부 등에 대한 점검을 강화하는 한편, 중대한 법규 위반 행위가 확인된 경우에는 법과 원칙에 따라 엄중한 책임을 물을 예정"이라고 밝혔다. 

[소비자가만드는신문=원혜진 기자]