키움증권의 자회사 키움예스저축은행에서 해킹사고가 발생했다. 고객정보 1만여 건이 유출된 것으로 알려진다.
저축은행중앙회에 따르면, 지난5일 키움예스은행이 해킹 발생을 인지하고 금융감독원 등 금융당국에 최초 보고했다. 추가 정보 유출을 막고자 네트워크 차단과 비대면을 통한 대출 접수를 일시 중단했다.
정보가 유출된 고객은 지난 6월부터 7월까지 키움예스저축은행에서 대출 등을 신청한 고객이다. 핀테크 앱 등을 통해 대출 신청한 고객도 포함됐다. 유출된 정보는 이름과 전화번호 등 1만건인 것으로 알려진다.
키움예스저축은행은 11일 정보 유출이 확인된 고객에게 안내 문자를 보냈다. 키움예스저축은행 고객이 아닌 핀테크 회사에서 대출 조회 서비스를 이용한 고객이 포함된 것으로 알려진다.
현재까지 서민금융진흥원. NHN페이코, 시럽(SK플래닛), 알다(팀윙크), 핀마트, 핀셋(한국금융솔루션), 마이뱅크 등이 키움예스저축은행과 제휴를 맺고 대출 중개 서비스를 벌이고 있다.
키움예스저축은행 관계자는 "현재 피해 현황을 파악 중"이라며 "구체적인 피해가 확인되면, 구제 절차에 나설 계획으로 고객들은 2차 피해 예방을 위해 금융기관을 사칭하는 문자나 전화에 유의해달라"고 밝혔다.
금유당국이 키움예스저축은행의 해킹사고에 대한 조사에 나섰다. 디지털 포렌식 분석을 통한 조사에 착수했다.
현행 신용정보보호법에 따르면 신용정보를 관리하는 회사가 보안 대책을 제대로 수립하지 못해 고객 정보가 유출된 경우 금융위원회는 인가 취소와 업무 정지 처분 등을 내릴 수 있다.
금감원 관계자는 "조사 과정서 위반사항 발견 시 추가 검사를 통해 제재에 나설 것"이라고 말했다.
