신용회복위원회 사과문/자료=신용회복위원회
신용회복위원회 사과문/자료=신용회복위원회

12일 신용회복위원회 신용정보조회시스템에서 오류가 발생해 2만8000명의 신용정보가 무단 조회되는 사고가 발생했다. 일부 IP(인터넷프로토콜)가 우회경로로 신복위 사이트에 진입해 본인인증 절차 없이 고객의 신용정보를 조회한 사고다.
무단으로 조회된 신용정보는 한국신용정보원에서 제공하는 대출정보와 연체정보, 공공기록정보, 개인신용조회회사(CB사)에서 제공하는 신용등급이다. 다행이 전화번호나 주소 등과 같은 연락처와 공인인증서, 계좌번호, 카드번호 등은 조회되지 않은 것으로 알려졌다.

그러나 홈페이지가 해킹이나 바이러스 침투가 아닌 단순한 우회경로 진입만으로 고객 신용정보가 조회됐다는 점에서 신복위의 전산 시스템에 보안이 취약했다는 지적이 나온다. 신복위는 지난해 3월 금융위원회 산하 법정기구로 출범했다. 공공기관인데도 불구하고 정보보안이나 전문성을 떨어지는 것 아니냐는 지적이다.


특히 이번 사고가 처음 발생한 것도 아니다. 신복위는 지난 3월 본인이 조회하지 않은 신용정보가 무단 조회됐다는 민원이 제기된 바 있다. 이후 많은 대출고객의 신용정보가 무단 조회됐다는 민원이 쏟아졌다.


그러나 신복위는 한 달이 지난 6일 신용정보 조회서비스를 중단하고 관계기관에 신고해 수사를 의뢰, 조회가 이뤄진 해당 고객에게 신용정보 조회 사실과 제공항목을 안내하는 등 늑장조치를 취했다. 

이에 대해 금융권 관계자는 “금융공공기관에서 보안은 필수적으로 요구되는 부분”이라며 “신복위가 서민의 채무경감을 책임지는 법정기구로 자리매김하기 위해선 서민들이 안심할 수 있는 신용정보 보호체계를 갖춰야 한다”고 지적했다.  


현재 신복위는 제3자 정보조회에 의한 피해가 발생할 경우를 대비해 홈페이지와 상담센터에 별도 접수처를 마련하고 피해신고를 접수하고 있다.

신복위는 관계자는 “인터넷을 통한 신용정보 조회 서비스를 한국신용정보원 등 신용정보 조회 전문기관을 이용하도록 하고 웹 보안 전문기관과 금융보안원에 웹 취약점 점검을 의뢰해 인터넷 이용에 따른 보안절차를 더욱 강화하겠다”고 말했다.