‘일파만파’…키움예스저축은행 연결된 서금원·NHN페이코 이용 고객도 털렸다
SBS Biz 김창섭
입력2021.08.12 17:55
수정2021.08.13 13:15
[앵커]
앞서 보신 것처럼 이번 사고로 키움예스저축은행 서버와 연결된 다른 플랫폼 이용자들의 정보까지 그대로 유출됐습니다.
어떻게 유출이 됐고 또 다른 정보도 유출됐을 가능성은 없는 건지 김창섭 기자와 더 자세히 들여다보겠습니다.
우선 다른 플랫폼 고객들의 정보는 어떻게 유출이 된 건가요?
[기자]
NHN페이코와 서민금융진흥원 등은 키움예스저축은행과 협약을 맺고 '맞춤대출'이라는 서비스를 운영하고 있습니다.
고객들이 이름과 전화번호 등의 개인정보를 입력하면, 여러 금융사의 대출 상품을 비교해볼 수 있는 서비스인데요.
이렇게 조회된 상품 중에는 키움예스저축은행의 상품도 있었습니다.
고객이 키움의 상품을 누르면 키움예스저축은행의 홈페이지나 앱으로 넘어가게 되는데요. 이때 개인정보를 받는 키움예스저축은행의 서버가 해킹을 당한 겁니다.
키움예스저축은행은 지난주 초부터 서버가 불안한 것을 파악했고 방화벽을 설치하는 등의 조치를 취했지만 해결이 되지 않자, 지난 5일 금감원에 이를 신고했습니다.
금감원은 유출된 개인정보 중에는 키움예스저축은행의 상품을 조회한 NHN페이코와 서금원의 고객도 있는 것으로 보고 조사하고 있습니다.
서민금융진흥원은 "자사 고객 정보가 얼마나 유출됐는지 키움에게 요청했지만 아직 답이 오지 않았다"며 "회신이 오는대로 자사 고객들에게 관련 내용을 고지하겠다"고 밝혔습니다.
[앵커]
그럼 이름과 전화번호만 유출이 된 건가요?
[기자]
현재 저축은행 측과 금융감독원은 이 정도만 유출된 것으로 파악하고 있는데요.
하지만 다른 정보도 유출됐을 가능성이 있습니다.
제가 직접 몇몇 플랫폼에서 맞춤대출 조회를 해봤는데요. 일부 플랫폼에서는 대출 조회를 하기 위해 주민등록번호와 직장 이름을 입력했어야 했습니다.
또, 주거 소유 여부와 개인회생 여부, 연체 여부 등도 입력해야 하는 곳도 있었습니다.
해커가 서버를 해킹하는 과정에서 이들 정보도 가져갔다면, 다른 개인정보가 추가로 유출됐을 가능성이 있는 겁니다.
[앵커]
현재 금감원은 어떻게 조치하고 있습니까?
[기자]
네, 우선 금감원은 키움 측의 신고를 받고 이번 주 초에 현장 조사를 진행했습니다.
어제부터는 현장 조사한 내용을 바탕으로 침입 경로는 어떻게 되는지 정확한 개인정보 유출 규모는 어떤지를 분석하고 있는데요.
통상 이 분석 작업은 1주에서 2주 정도가 걸립니다.
따라서 정확한 피해 규모는 이달 말 정도에나 파악이 될 것으로 보입니다.
또, 금감원은 개인정보 추가 유출 가능성도 열어두고 조사하고 있습니다.
[앵커]
네 김창섭 기자, 잘 들었습니다.
앞서 보신 것처럼 이번 사고로 키움예스저축은행 서버와 연결된 다른 플랫폼 이용자들의 정보까지 그대로 유출됐습니다.
어떻게 유출이 됐고 또 다른 정보도 유출됐을 가능성은 없는 건지 김창섭 기자와 더 자세히 들여다보겠습니다.
우선 다른 플랫폼 고객들의 정보는 어떻게 유출이 된 건가요?
[기자]
NHN페이코와 서민금융진흥원 등은 키움예스저축은행과 협약을 맺고 '맞춤대출'이라는 서비스를 운영하고 있습니다.
고객들이 이름과 전화번호 등의 개인정보를 입력하면, 여러 금융사의 대출 상품을 비교해볼 수 있는 서비스인데요.
이렇게 조회된 상품 중에는 키움예스저축은행의 상품도 있었습니다.
고객이 키움의 상품을 누르면 키움예스저축은행의 홈페이지나 앱으로 넘어가게 되는데요. 이때 개인정보를 받는 키움예스저축은행의 서버가 해킹을 당한 겁니다.
키움예스저축은행은 지난주 초부터 서버가 불안한 것을 파악했고 방화벽을 설치하는 등의 조치를 취했지만 해결이 되지 않자, 지난 5일 금감원에 이를 신고했습니다.
금감원은 유출된 개인정보 중에는 키움예스저축은행의 상품을 조회한 NHN페이코와 서금원의 고객도 있는 것으로 보고 조사하고 있습니다.
서민금융진흥원은 "자사 고객 정보가 얼마나 유출됐는지 키움에게 요청했지만 아직 답이 오지 않았다"며 "회신이 오는대로 자사 고객들에게 관련 내용을 고지하겠다"고 밝혔습니다.
[앵커]
그럼 이름과 전화번호만 유출이 된 건가요?
[기자]
현재 저축은행 측과 금융감독원은 이 정도만 유출된 것으로 파악하고 있는데요.
하지만 다른 정보도 유출됐을 가능성이 있습니다.
제가 직접 몇몇 플랫폼에서 맞춤대출 조회를 해봤는데요. 일부 플랫폼에서는 대출 조회를 하기 위해 주민등록번호와 직장 이름을 입력했어야 했습니다.
또, 주거 소유 여부와 개인회생 여부, 연체 여부 등도 입력해야 하는 곳도 있었습니다.
해커가 서버를 해킹하는 과정에서 이들 정보도 가져갔다면, 다른 개인정보가 추가로 유출됐을 가능성이 있는 겁니다.
[앵커]
현재 금감원은 어떻게 조치하고 있습니까?
[기자]
네, 우선 금감원은 키움 측의 신고를 받고 이번 주 초에 현장 조사를 진행했습니다.
어제부터는 현장 조사한 내용을 바탕으로 침입 경로는 어떻게 되는지 정확한 개인정보 유출 규모는 어떤지를 분석하고 있는데요.
통상 이 분석 작업은 1주에서 2주 정도가 걸립니다.
따라서 정확한 피해 규모는 이달 말 정도에나 파악이 될 것으로 보입니다.
또, 금감원은 개인정보 추가 유출 가능성도 열어두고 조사하고 있습니다.
[앵커]
네 김창섭 기자, 잘 들었습니다.
ⓒ SBS Medianet & SBS I&M 무단복제-재배포 금지
많이 본 'TOP10'
- 1.주가 반토막 났는데…삼천당제약 또 무슨 일?
- 2.입사하자 마자 7억 성과급?…SK하이닉스 킹산직 뽑는다
- 3.'카카오톡' 잘못 다운받았다간 '다 털린다'
- 4."美, 이란에 368조원 기금 제안" 이스라엘 언론
- 5.타워팰리스 살면서 기초연금 수령?…이참에 다 뜯어고친다
- 6.강남 엄마들은 다 안다?…高3 국민연금 평생 2배 더 받는 법
- 7.7억 성과급 SK하이닉스 공고 나온 생산직 "인생이 달다"
- 8.엄마가 사준 3천만원 SK하이닉스 주식이 9억 됐다
- 9."중국차 누가 타겠냐" 했는데 반전…BYD 국내서 돌풍
- 10."반도체보다 더 올랐다"…올해 최고 수익률 ETF는 '건설'