하나원큐, 자산관리에 다른 사람 이름이?

하나은행, 하나금융투자, 하나카드가 함께 운영하는 마이데이터 서비스에서 다른 사람의 개인정보가 노출되는 사고가 발생했다. 특정 사용자의 이름, 은행계좌, IRP계좌 등의 금융정보가 하나은행의 일부 사용자들에게 그대로 나타났다. 하나은행에서는 문제 해결을 위해 한때 서비스를 중단한 뒤, 현재 정상화한 상태다.

10일 관련 업계에 따르면, 오늘 오전 일부 사용자들 사이에서 하나원큐 앱의 자산관리 ‘합’에 다른 사람의 개인정보가 노출되는 개인정보 노출 사고가 발생했다. 노출된 개인정보는 특정 고객의 은행계좌, IRP계좌 등이다.

정보가 노출된 대상은 하나은행 고객 A씨와 B씨다. 이 두 명의 개인정보가 하나은행의 불특정 고객 다수에게 노출이 됐다.

하나은행은 이러한 문제를 10시 30분에 인지, 하나 합 서비스를 중단했다. 이후 문제를 해결하고 난 뒤, 1시 20분께 서비스 정상화 조치를 취했다.

은행 측에 따르면, 사고의 원인은 시스템 과부하로 나타났다. 은행이 적금 이벤트 사전예약 손님들에게 안내 URL을 보내면서 시스템에 과부하가 걸린 것이 원인이 됐다. 이 과정에서 게이트웨이 시스템에 저장된 특정 고객의 정보가 다른 고객들에게 오발송이 됐다.

지금은 모든 시스템을 정상화했다는 것이 하나은행 측의 입장이다. 하나은행 측은 데이터 클렌징을 통해 장애조치를 정상화했고, 고객들에게도 안내 메시지를 보냈다고 전했다.

다만, 일각에서는 노출된 개인정보가 계좌번호, IRP계좌 외에도 더 있다는 주장이 나온다. 사용내역, 보유 주식계좌, 투자정보, 대출내역, 입출금내역, 핸드폰번호 등도 확인할 수 있었다는 것이 제보자들의 의견이다.

익명을 요구한 한 제보자는 “오전에 하나원큐 앱에 들어가니 다른 사람의 이름과 금융내역이 떠서 놀랐다”며 “자산부터 투자, 대출 내역뿐만 아니라 핸드폰 결제 내역에는 핸드폰번호까지 함께 나와 있었다”고 전했다.

관련해 하나은행 측은 “내부적으로 파악한 것은 계좌번호, IRP계좌 정도”라고 일축했다.

이번 개인정보 노출 사고는 마이데이터 서비스의 보안에 대한 우려가 현실화된 사례다. 마이데이터는 사용자의 흩어진 정보를 한 곳으로 모아 관리, 분석하는 서비스다. 그 중에서도 금융 정보는 민감 정보에 속해, 일각에서는 서비스 시행 전 보안에 대한 우려를 제기했다.

한편, 지난 1일 마이데이터 본허가를 받은 전체 46개사 중에서 12곳이 시범서비스를 시작했다. 하나금융그룹에서는 계열사 하나은행, 하나금융투자, 하나카드, 핀크가 시범 서비스에 참여하고 있다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network

AI 트랜스포메이션을 위한 리테일 테크는 무엇일까

– 리테일 & 로지스 테크 컨퍼런스 2024

리테일 산업은 이제 디지털 산업입니다. 온라인뿐 아니라 오프라인 기업도 디지털 기술을 활용하지 않고서는 생존할 수 없습니다. AI 기술의 발달은 리테일 업계에 새로운 기회와 도전과제를 안겨주었습니다.

생성형 AI, 이커머스 쏠림, D2C 확장, 오프라인 매장의 폐점, 경기 침체, 늘어만 가는 배송 수요 등의 많은 변화 속에서 리테일과 물류, 커머스 업계는 디지털 없이는 변화에 대처할 수 없음을 알고 있습니다.

이에 바이라인네트워크는 리테일&로지스 테크 컨퍼런스 2024를 개최합니다. 리테일과 물류 기업이 어떻게 AI와 디지털 기술을 활용하고 있는지, 디지털 혁신을 위해 필요한 기술과 활용사례는 무엇인지 살펴보는 자리가 될 것입니다.

  • 일시: 2024년 3월 7일(목) 9:00 ~ 18:00
  • 장소: 서울 강남구 테헤란로7길 22 ST Center (과학기술컨벤션센터) 지하 1층 대회의실

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다