[취재파일] '모니모'에서 사고 났는데 '삼성증권'에만 공지..왜?
사고는 '모니모' 앱에서 났다. 삼성생명, 삼성카드, 삼성화재, 삼성증권 등 삼성 금융 계열사들이 모여 출시한 앱이다. 이곳에서 개인 신용정보가 유출됐다. 삼성증권 고객 344명의 정보가 다른 사람들에게 노출된 것이다. 타인의 정보를 보게 된 사람은 삼성증권과 거래하지 않는 모니모 이용자들이었다. SBS에 제보한 유 모 씨도 본인은 삼성생명에만 가입한 상태였다. 삼성증권은 안 썼는데 모니모를 깔았더니 일면식도 없는 홍 모 씨의 증권계좌가 보였다. 유 씨는 바로 홍 씨의 이름과 계좌번호, 잔고, 수익률, 거래내역 등을 캡처해 취재진에 알려왔다. 지난 18일, 앱 출시 나흘 만에 빚어진 사고였다.
삼성이 내놓은 2,300만 통합 '슈퍼 앱'…진짜 '원 팀'?
하지만 이번 사고의 취재 과정에서 '원 팀'이라는 인상은 받기 어려웠다. 4개 회사의 통합 앱에서 벌어진 사고였지만 넷 중 어느 회사의 잘못인지를 따지는 게 더 중요해 보였다. 사실 모니모는 태생부터 뚜렷한 책임과 권한을 가진 회사 없이 거대 금융사들의 단순 연합 형태로 출범했다. 지주회사 형태를 갖춘 여타의 금융사들과는 구조부터 달랐다. 지배구조만 놓고 보면 삼성생명이 맏형 격이다. 삼성생명의 계열사 지분율은 삼성카드 71.85%, 삼성증권 29.39%, 삼성화재 14.98%에 달한다. 하지만 모니모는 앱 서비스에 강점을 가진 삼성카드가 주도해 만들었다. 사고가 난 건 모니모인데 사고 공지는 삼성증권에만 한 걸 보며 의문이 생겼다. 앞으로도 모니모에서 사고가 나면 오류를 낸 회사를 찾아내 그곳의 책임만 강조할까. 정말 원 팀 맞나.
'1만 명, 1천 명 이하 유출은 괜찮다'?…"법 보완 필요"
법을 보니 실제 그랬다. 정보 유출에 관한 법은 크게 3가지로 나뉘어 있었다. 당국에 대한 통지 기준은 법마다 제각각이었다. 전자금융거래법은 해킹 등 전자적 침해사고가 났을 때만 알리도록 했다. 신용정보보호법은 1만 명 이상의 개인 신용정보가 누설됐을 때 금융당국에 신고하게 했고, 개인정보보호법에서는 1천 명 이상의 정보가 유출된 경우에 당국에 통지하게 했다. 삼성증권의 주장대로 344명의 정보 유출은 금융당국에 알리지 않고 넘어가도 되는 일이었다. 다만 금융당국과 삼성증권은 '전자금융감독규정'을 놓고 일부 해석이 엇갈렸다. 결과적으로 신고가 진행됐지만, 금융당국은 "규정에 따라 신고사항"이라고 말했고 삼성증권 측은 "'규정 해설'을 놓고 보면 신고사항이 아니다"라고 해석했다.
전문가들은 마이데이터 등 개인 신용정보의 활용을 높이는 방향으로 정책이 진행되는 만큼 사고 발생 시 당국에 대한 통지 기준을 낮춰 신고를 늘리는 방향으로 가야 한다고 말한다. 최경진 개인정보보호법학회장은 "개인정보는 '1천 명', 신용정보는 '1만 명'이라는 사고 통지 기준부터 납득이 어렵다"며 "전자금융거래법, 신용정보보호법, 개인정보보호법 등 세 가지 법마다 제각각인 사고 통지 기준을 일원화할 필요가 있다"고 말했다. 소규모 중소업체의 정보 유출과 공공기관의 정보 유출이 다르듯 기관의 중요도나 유출된 정보의 위험도에 따라 세분화된 기준이 필요하다.
장훈경 기자rock@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 현빈♥손예진, 커플룩 입고 미국 거리 활보…신혼여행 근황 포착
- BTS 지민, 건보료 체납으로 59억 아파트 압류됐었다…빅히트 “회사 과실, 전액 납부”
- 퇴근하는 신입의 “안녕히 계세요”…듣기 싫으면 꼰대?
- 모두 벗을 때 '나홀로 마스크'…코로나 예방효과 있을까
- 생활고에 숨진 모자…생계 급여 거절 당했던 이유
- 주차장의 고가 차량 골라 26대 부쉈다…범행 당시 영상
- 이준석 “최고위서 검수완박 재검토”…한동훈과 통화
- 정호영, 월 임대료 2천만 원 넘는데 '소상공인 공제'
- 휴일 피크 시간에 먹통 돼버린 쿠팡이츠…“장사 망쳤다”
- 아파트 출입문에 철조망까지 쳤다…베이징도 '집단감염'