[이코노믹리뷰=정경진 기자] 저축은행이 개인정보 유출로 오픈뱅킹 확대에 찬물을 끼얹었다. 다수의 금융사와 연결돼 있는 오픈뱅킹 특성상 한 곳에서 유출 시 여러 피해를 낳을 우려도 제기되고 있다. 특히 데이터센터를 별도로 마련하기 어려운 중소형 저축은행의 경우 개인정보 보관 등 보안성 부분에서 추가적인 사고가 발생할 수 있다는 주장까지 나온다.

17일 금융업계에 따르면 최근 키움예스저축은행은 대출접수 서버가 외부 공격으로 약 1만건이 넘는 개인정보가 유출된 것으로 나타났다. 이번에 유출된 정보는 지난 6월에서 7월 사이 키움예스저축은행에서 대출을 접수한 고객 등이 해당된다. 이에 지난 11일 키움예스저축은행은 유출된 고객에게 안내 문자를 발송하며 사과했다.

키움예스저축은행은 “고객님의 개인신용정보 유출사실을 통지하게 돼 깊은 사과의 말씀을 드린다”라면서 “유출피해를 최소화하기 위해 금융기관을 사칭하는 문자 또는 전화에 유의하여 주시기를 부탁드린다”고 알렸다. 이어 회사 측은 “대출을 미끼로 고객에게 연락해 개인정보를 추가로 취득한 뒤 대포통장개설, 명의도용대출 등에 악용할 우려가 있다”라면서 “향후 피해 현황을 파악해 구체적인 피해가 확인되면 구제절차 등을 검토할 것”이라고 설명했다.

오픈뱅킹은 지난 2019년 10개 대형은행에서 시범운영이 시작된 이후 금융권 전반적으로 확산됐다. 저축은행업계도 지난 4월 29일 저축은행중앙회를 통해 오픈뱅킹 서비스에 나섰다. 저축은행중앙회 통합 앱인 SB톡톡플러스 혹은 자체 앱을 통해 다른 금융기관 계좌를 조회하고 이체할 수 있게 됐다.

관련업계는 여러 플랫폼에서 키움예스저축은행의 대출상품을 확인하다 개인정보가 유출된 것으로 추정하며 오픈뱅킹 서비스에 대한 보안성 우려를 표했다. 오픈뱅킹은 하나의 앱으로 모든 계좌조회 및 입출금이 가능한 서비스다. 은행의 결제망을 표준화하고 개방해 이 같은 기능이 가능하며, 핀테크 기업과도 공동으로 이용할 수 있다. 이런 특성 때문에 개인정보 유출 시 모든 계좌가 위험에 빠지게 되는 것이다.

과거 고객 정보를 방화벽 내에서 보호하기만 했던 것과 다르게 공동결제망을 통해 은행뿐만 아니라 각종 영세한 금융기관 및 핀테크에서도 접근이 가능해졌다. 이에 따라 개인정보 보안·관리가 취약해질 수 있다. 정식 인가를 받지 않은 기관이 고객 금융데이터를 열람할 수 있고, 고객의 트랜젝션(결제 및 송금 등 거래) 정보를 한 기관에서 다른 기관으로 전송할 때 보안에 취약해질 수 있어서다.

실제 이번 키움예스저축은행 개인정보 유출 고객 중에는 핀테크 회사인 핀다, 핀셋에서 대출 서비스를 조회한 고객과 서민금융진흥원, NHN페이코 등을 이용한 고객도 포함됐다. 저축은행업계 관계자는 “일반적으로 외부에 데이터를 보관할 경우 클라우드 시스템을 활용하는데 이때 개인정보가 유출됐을 수 있다고 본다”라고 설명했다.

또한 해당 관계자는 “저축은행업계에서도 오픈뱅킹이 빠르게 도입됐다”라며 “네이버, 카카오 등 빅테크 업체와 금융지주들 경우 데이터센터를 따로 두고 고객정보를 관리하지만, 규모가 크지 않은 영세한 저축은행은 데이터센터를 세우기 쉽지 않은 현실적인 이유도 있다”라고 말했다. 이어 그는 “이번 고객정보 유출을 통해 데이터 보관, 흐름 등에 대한 체계를 정리해야 할 필요성을 전반적으로 진지하게 고민하게 됐을 것”이라고 덧붙였다.

오픈뱅킹 도입과 함께 개인정보 관리에 취약해지면서 보이스피싱 등 금융범죄가 늘어났다는 주장도 제기됐다.

국회 정무위원회 소속 김한정 더불어민주당 의원은 “오픈뱅킹이 보편화되면서 소비자의 금융편의성이 높아지고 있지만 보이스피싱 등 범죄수단에도 활용되고 있다”라면서 “오픈뱅킹 추진 과정에서 소비자 보호에 만전을 기해야 할 것”이라고 주장했다. 금융위원회 자료에 따르면 오픈뱅킹 가입자 수는 지난 6월말 기준 8,673만명(중복 포함)으로 약 1억5,000만개의 계좌에 오픈뱅킹 앱에 등록돼 서비스를 이용하고 있다. 누적 거래량도 54억4,000만건을 넘어섰다.