페퍼저축은행 개인정보 유출에도 늑장대응으로 논란
상태바
페퍼저축은행 개인정보 유출에도 늑장대응으로 논란
  • 브라이언 홍
  • 승인 2022.09.26 17:05
  • 댓글 0
이 기사를 공유합니다

페퍼저축은행의 일부 고객정보가 다른 고객에게 오발송되는 사고가 발생했다. 오발송된 메일에는 생년월일, 계좌번호 등 고객의 민감한 정보가 고스란히 담긴 것으로 확인됐다. 페퍼저축은행은 관련 조치가 마무리됐다지만 다수의 민감한 정보가 유출됐고, 사고 후 고객에게 뒤늦게 안내됐다는 점에서 고객의 불안이 가중되고 있다.

페퍼저축은행은 이달 6일 고객과의 계약 내용을 안내하는 과정에서 '메일 발송 솔루션'에 오류가 발생해 고객의 이름, 생년월일, 이메일, 계좌번호 등 민감한 정보가 다른 고객에게 오배송됐다. 통상 금융사 민감정보의 경우 주민등록번호 앞자리 등 보안번호를 입력해야만 열리도록 보안 처리된다. 하지만 페퍼저축은행의 사례는 보안 처리는 됐지만 실제 주민등록번호 등 보안번호를 입력했을 때 다른 회원의 정보가 고스란히 노출됐다. 페퍼저축은행 관계자는 이달 초 고객과의 계약 내용을 안내하는 과정에서 메일 발송 솔루션에서 오류가 발생, 고객정보가 다른 고객에게 발송돼 대상 고객에게 개별적으로 이를 안내하고 있다면서 구체적인 피해 규모는 공개할 수 없지만 사태 발생 후 시스템 오류를 정상화했고, 본인확인 절차도 강화했다. 현재 개별적으로 보상안 협의를 진행하고 있다고 설명했다.

페퍼저축은행은 개인정보가 유출된 고객에게 '96일 고객 계약내용을 알려드리는 메일 발송 과정에서 고객님의 일부 정보(성명, 생년월일, 이메일, 계좌번호)가 당행에 계좌를 개설한 다른 고객에게 잘못 발송됐다'면서 '시스템 오류는 모두 정상 복구됐고, 예금이 타인에 의해 임의로 인출되지 않도록 본인확인 강화 등 필요한 조치도 했다'고 안내하고 있다. 페퍼저축은행은 이메일 오발송으로 말미암아 혹시 피해가 발생하거나 문의사항이 있는 경우 전용 상담 창구 등으로 연락할 것을 요청했다.

다만 페퍼저축은행의 뒤늦은 대응에 소비자 불만이 가중되고 있다. 사태 발생 약 2주가 지나는 등 뒤늦게 내용이 안내된 데다 유출 대상자 여부 확인도 불가능하기 때문이다. 게다가 현재까지 회사 홈페이지 등에는 이 같은 안내 공지도 전무한 상황이다.

금융사의 전산사고로 민감한 고객정보가 다수 유출되면서 금융당국 차원에서도 관련 사태를 들여다보고 있다. 금융감독원 관계자는 페퍼저축은행의 경우 전산 사고 후 금융사고가 났음을 보고, 피해 상황을 금감원 차원에서 들여다보고 있다면서 결과 확인 뒤 절차상 문제가 있는지 관련 제재 등 조치할 계획이라고 말했다.

한편 금감원은 페퍼저축은행을 대상으로 벌인 수시검사에서 이 회사가 20204월부터 올해 5월 초까지 1100~1200억원 규모의 작업대출을 취급한 것으로 잠정 결론 내렸다. 앞서 금감원은 지난 44일부터 56일까지 5주간 페퍼저축은행을 대상으로 고강도 수시검사를 진행해 작업대출을 적발했다.

금감원에 따르면 페퍼저축은행은 조작된 서류를 기반으로 개인사업자 대출을 취급했다. 사업자 대출은 자금 사용처가 사업 목적이어야 하며, 빌린 돈은 개인 용도로 사용할 수 없다. 하지만 페퍼저축은행 대출모집인들은 대출이 실행될 수 있도록 전자세금계산서, ·출금 거래내역서 등 대출금 사용증빙 서류를 위·변조한 것으로 이번 검사에서 드러났다.

사진출처=구글
사진출처=구글