연이은 금융정보 유출 사고···비대면 금융 보안 우려 ‘확산’

모바일 금융 서비스 업체 토스에서 일어난 부정결제 사건에 이어 대형 금융사의 고객 신용카드 정보 유출 등 개인 금융정보 관련 사고가 연이어 발생하면서 금융권에 보안 우려가 확산되고 있다. 이에 소비자들 사이에서 비대면 거래의 안전성을 염려하는 목소리가 높아지고 있다.

15일 금융권 및 경찰에 따르면 지난해 한 시중은행 전산망 해킹을 시도했던 피의자의 압수물에서 국내 신용·체크카드 정보 등이 대량으로 유출된 정황이 포착돼 경찰이 수사 중인 것으로 알려졌다.

서울지방경찰청 보안수사대는 지난해 6월 하나은행 전산망에 악성 코드를 심으려던 혐의로 구속된 이모(42)씨의 추가 범행을 수사하는 과정에서 외장하드 2개를 압수했다. 외장하드의 용량은 각각 1테라바이트(TB)와 500기가바이트(GB)로, 디지털포렌식 결과 해킹 등을 통해 유출한 신용카드 정보가 다량 저장된 것으로 확인됐다.

토스 역시 지난 3일 고객의 신상 정보를 제3자가 도용하면서 피해자들이 자신도 모르는 사이 수백만원의 돈이 출금되는 피해가 발생하기도 했다.

토스의 온라인 가맹점 3곳에서 총 8명의 고객 명의로 부정 결제가 발생했으며 피해금액은 총 938만원이다. 토스는 피해 신고를 접수한 후 문제가 발생한 사용자의 계정을 차단하고 피해 금액을 모두 환급 조치했다.

토스 관계자는 “이번 부정결제 사고는 토스 측을 통한 유출이 아닌 제3자가 해당 고객의 신상 정보와 비밀번호를 도용한 건”이라고 설명했다. 그러나 아직까지 어떤 경위로 개인정보가 유출·도용된 것인지는 밝혀지지 않아 해킹 가능성에 대한 의혹은 여전히 남아있는 상태다.

신종 코로나바이러스 감염증(코로나19) 확산으로 간편결제서비스를 비롯한 비대면 금융거래가 활발해지고 있는 가운데 이같은 금융 정보 유출 사고가 연이어 발생하면서 비대면 거래 수단의 안전성을 우려하는 소비자들이 늘어나고 있다.

금융소비자단체 및 정보보안 전문가들은 이번 사태를 계기로 비대면 금융 거래 시 발생하는 오류 및 사고와 관련한 대비책을 보다 명확히 마련해야 한다고 지적한다.

조남희 금융소비자원 대표는 “금융 정보 유출 사건이 연이어 터지면 간편결제서비스 같은 비대면 금융 거래에 대한 소비자들의 불안감이 커질 수밖에 없다”며 “향후에도 해킹과 같은 금융 범죄 수법은 점점 더 고도화될 텐데 금융당국이 금융사에만 책임을 묻고 사건을 마무리하려는 건 안일한 처사”라고 지적했다.

그러면서 “금융당국도 정보 유출 사고 재발 방지를 위해 감시·감독과 재발 방지할 수 있도록 노력하고 전문성을 가져야 하며, 보다 적극적으로 대책 마련에 나서야 한다”고 덧붙였다.

김승주 고려대 정보보호대학원 교수도 “금융당국은 금융사에 단순히 직접적 제재를 가하는 방식으로 책임을 물을 게 아니라 서비스 약관에 소비자 불공정 조항이 없는지 등을 따져 금융사들이 사고 발생 시 소비자들의 피해를 명확히 보상할 수 있도록 제도 기반을 마련해야 한다”고 말했다.