하나은행, 하나금융투자, 하나카드가 함께 운영하는 마이데이터 서비스에서 다른 사람의 개인정보가 노출되는 사고가 발생했다. 특정 사용자의 이름, 은행계좌, IRP계좌 등의 금융정보가 하나은행의 일부 사용자들에게 그대로 나타났다. 하나은행에서는 문제 해결을 위해 한때 서비스를 중단한 뒤, 현재 정상화한 상태다.

10일 관련 업계에 따르면, 오늘 오전 일부 사용자들 사이에서 하나원큐 앱의 자산관리 ‘합’에 다른 사람의 개인정보가 노출되는 개인정보 노출 사고가 발생했다. 노출된 개인정보는 특정 고객의 은행계좌, IRP계좌 등이다.

정보가 노출된 대상은 하나은행 고객 A씨와 B씨다. 이 두 명의 개인정보가 하나은행의 불특정 고객 다수에게 노출이 됐다.

하나은행은 이러한 문제를 10시 30분에 인지, 하나 합 서비스를 중단했다. 이후 문제를 해결하고 난 뒤, 1시 20분께 서비스 정상화 조치를 취했다.

은행 측에 따르면, 사고의 원인은 시스템 과부하로 나타났다. 은행이 적금 이벤트 사전예약 손님들에게 안내 URL을 보내면서 시스템에 과부하가 걸린 것이 원인이 됐다. 이 과정에서 게이트웨이 시스템에 저장된 특정 고객의 정보가 다른 고객들에게 오발송이 됐다.

지금은 모든 시스템을 정상화했다는 것이 하나은행 측의 입장이다. 하나은행 측은 데이터 클렌징을 통해 장애조치를 정상화했고, 고객들에게도 안내 메시지를 보냈다고 전했다.

다만, 일각에서는 노출된 개인정보가 계좌번호, IRP계좌 외에도 더 있다는 주장이 나온다. 사용내역, 보유 주식계좌, 투자정보, 대출내역, 입출금내역, 핸드폰번호 등도 확인할 수 있었다는 것이 제보자들의 의견이다.

익명을 요구한 한 제보자는 “오전에 하나원큐 앱에 들어가니 다른 사람의 이름과 금융내역이 떠서 놀랐다”며 “자산부터 투자, 대출 내역뿐만 아니라 핸드폰 결제 내역에는 핸드폰번호까지 함께 나와 있었다”고 전했다.

관련해 하나은행 측은 “내부적으로 파악한 것은 계좌번호, IRP계좌 정도”라고 일축했다.


이번 개인정보 노출 사고는 마이데이터 서비스의 보안에 대한 우려가 현실화된 사례다. 마이데이터는 사용자의 흩어진 정보를 한 곳으로 모아 관리, 분석하는 서비스다. 그 중에서도 금융 정보는 민감 정보에 속해, 일각에서는 서비스 시행 전 보안에 대한 우려를 제기했다.

한편, 지난 1일 마이데이터 본허가를 받은 전체 46개사 중에서 12곳이 시범서비스를 시작했다. 하나금융그룹에서는 계열사 하나은행, 하나금융투자, 하나카드, 핀크가 시범 서비스에 참여하고 있다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network