신복위 시스템 오류… 2만8000명 정보 유출

인증절차 없이 신용정보 무단 조회… 신복위 “직접적 피해 가능성은 낮아”

신용회복위원회의 신용정보조회시스템에 오류가 발생했다. 고객들이 금융회사에 대출 등을 의뢰할 때 본인을 확인하는 절차 없이 신용정보가 조회되는 사고가 일어난 것이다.

신복위는 일부 비정상 접속 경로를 통해 2만8000명의 신용정보가 인증 절차 없이 조회된 사실을 확인하고 경찰에 수사를 의뢰했다고 12일 밝혔다. 무단 조회된 신용정보는 한국신용정보원이 제공하는 대출정보와 연체정보, 공공기록정보, 개인신용조회회사가 제공하는 신용등급 등이다.

일반적으로 금융회사는 고객이 대출 등을 의뢰하면 신복위 홈페이지의 신용정보조회시스템에 접속해 의뢰인의 신용등급 등을 조회한다. 이 과정에서 자동응답시스템(ARS)에 번호를 입력하는 등의 방식으로 본인 인증을 한다. 하지만 시스템 오류로 이런 인증 절차를 거치지 않은 채 정보 조회가 이뤄졌다.

신복위는 5일 오류 사실을 확인한 뒤 6일 시스템을 일시 중단했다. 이후 복구 과정을 거쳐 11일부터 서비스를 재개한 뒤 경찰에 수사를 의뢰했다. 신복위 관계자는 “시스템에는 전화번호, 주소 등의 연락처와 공인인증서, 계좌번호 등은 없어 직접적인 금융 피해 발생 가능성은 낮다”고 설명했다.

신복위는 제3자가 정보를 조회하는 등의 피해 발생에 대비해 신복위 홈페이지와 상담센터에서 피해 신고를 받고 있다.

박창규 기자 kyu@donga.com