삼성 금융계열사가 야심차게 내놓은 금융 플랫폼 ‘모니모(monimo)’가 서비스 출시 4일 만에 고객 수백 명의 계좌정보를 포함한 개인정보가 노출돼 논란에 휩싸였다. 모니모는 삼성 금융 계열 4개 사(삼성생명·화재·카드·증권)의 통합 애플리케이션으로 카카오·네이버 등 빅테크 기업과 국내 대형금융지주에 대항마로 지난 4월 14일 출시됐다. 사고는 출시 4일 만인 4월 15일부터 18일까지 모니모 앱에서 삼성증권 서비스를 선택한 이용자에게 일어났다. 모니모 앱에 가입한 삼성증권 일부 고객들의 계좌번호와 잔고, 수익률 등이 특정 고객에게 그대로 공개된 것으로 알려졌다.

삼성증권은 19일 오전 오류를 발견한 뒤 노출된 정보를 차단 조치했다. 개인정보 유출 여부를 점검한 결과 피해자는 344명으로 확인됐다. 다만 정보의 외부 유출이나 금전적 피해는 전혀 없었다고 삼성증권은 밝혔다. 모니모 측은 홈페이지 공지 글을 통해 “관련 피해가 발생하지 않았더라도 소중한 개인정보와 관련해 심려를 끼쳐드린 점을 매우 송구하게 생각한다”며 “모든 임직원은 이번 오류에 대해 머리 숙여 깊이 사과드린다”고 했다.

문제는 모니모 측이 사고발생을 감지한 이후에도 이를 숨기고 대외홍보활동을 지속했다는 점이다. 개인정보 노출 사고가 발생한 이후인 지난 4월 20일에도 한 경제지에는 “그래도 ‘삼성’인데 뭐가 달라도 다르지 않겠느냐”라는 헤드라인으로 개발자 3인의 인터뷰가 실리기도 했다. 모니모를 선보인 4개 삼성 금융계열사 가입자는 3200만 명(중복 가입자 포함)에 달한다. 마이데이터 전체 금융권 가입자 수가 1000만 명(중복 가입자 포함)을 웃도는 수준임을 생각하면 모니모의 지배력을 가늠해볼 수 있는 만큼 전문가들은 보안에 더욱 각별한 주의가 필요하다는 지적이다.

한편 이번 유출 사고는 금융당국 신고 대상은 아닌 것으로 알려졌다. 증권업계 한 관계자는 “신용정보의 이용 및 보호에 관한 법(신용정보법)에 따르면 1만 명 이상의 개인신용정보가 누설됐을 때 금융위원회 신고 의무가 있다”라며 “사고 내용을 살펴보면 신고 의무는 없는 것으로 보인다”고 말했다.

[박지훈 기자]

[본 기사는 매경LUXMEN 제140호 (2022년 5월) 기사입니다]


[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]