증권사와 은행연합회가 개인정보 유출 문제를 놓고 갑론을박을 벌여 눈길을 끌고 있다.
최근 하이투자증권이 최근 발생한 대출고객 2300명의 개인정보 유출과 관련해 은행연합회와 하이투자증권이 서로 잘못이라고 주장하고 있는 것이다.
금융투자업계에 따르면 지난달 24일 은행연합회로 전송됐어야 할 하이투자증권 대출 고객 2300여명의 개인정보와 대출 정보가 이메일을 통해 엉뚱한 금융기관 등에 전송된 사고가 있었다.
하이투자증권 관계자는 이에 대해 "협회 회원들이 업무용으로 사용하는 시스템에 접속해 사용하는데 메일을 보내면 권한이 없다는 오류가 떴다"고 말했다.
결국 담당자가 정상적으로 접속했음에도 자꾸 에러가 나기에 옆에 다른 메일 발송 기능을 발견하고 그걸 사용했는데, 그게 알고보니 은행연합회가 내부에서 회원사들에게 발송하는 용도로 사용하는 메일이라 은행연합회 회원사의 금융기관 신용업무 담당자들한테 개인정보가 날아간 것이라는 설명이다.
즉 애초부터 그쪽의 전산 시스템에 문제가 있었다는 것이다.
관계자는 보고가 늦어진 것도 연합회 때문이라고 토로했다. 애초에 연합회가 개인정보 보호 운운하며 잘못 전송된 자료의 삭제를 협조했다면 이렇게까지 불거지지는 않았을 거라는 것이다.
반면 은행연합회는 이에 대해 "하이투자증권 담당자가 중요한 정보를 전송하는 경우에는 은행연합회로만 전송되는 '파일송수신' 기능을 이용하여야 하나 본 건 정보유출의 경우 모든 금융회사 담당자와 연결된 '메일기능'을 이용한 비정상적인 방식으로 전송했기 때문이라고 설명했다.
이어 "은행연합회 담당자뿐만 아니라 착오로 업무연락사이트에 등록된 금융회사의 관련 업무 담당자들에게도 메일이 발송되는 동보 메일 기능을 사용한 데 기인한 것으로서 은행연합회가 개인정보를 유출한 것이 아니다"라고 말했다.
은행연합회는 "실제로 은행연합회 업무연락사이트가 지난 2008년 3월 26일 개설된 이래 금융회사간 업무처리 등을 하는 과정에서 본 건 이외의 사고가 전무한 점을 감안한다면 은행연합회 잘못으로 인한 정보유출이라는 하이투자증권의 주장은 사실과 다르다"고 덧붙였다.
이번 사건은 결국 감독 당국의 개입으로 시시비비가 가려질 전망이다.
금융감독당국은 이번 유출사고와 관련해 검사 계획을 검토하고 있는 것으로 알려졌다.
금융감독원은 이번 사건이 하이투자증권의 단순 실수인지, 은행연합회 시스템 문제인지는 향후 필요시 관련국의 합동검사를 통해 통제 점검을 해서 후속 조치를 진행할 계획이다.
유병철 세계파이낸스 기자 ybsteel@segyefn.com
