기업은행 펀드수익률조회시스템 오류

<아이뉴스24>

SC제일은행에 이어 기업은행에서도 인터넷 뱅킹 고객 정보가 그대로 노출되는 사건이 발생했다. 이에 따라 인터넷뱅킹 시스템 보안 문제가 다시 한번 핫이슈로 떠오르고 있다.

회사원 이모씨(34세)는 25일 오전 10시 30분경 기업은행 인터넷뱅킹을 이용하다가 황당한 일을 경험했다.

자신의 펀드수익률을 조회하기 위해 공인인증서가 담긴 USB를 컴퓨터에 꽂고 비밀번호를 입력한 후 '내펀드수익률조회'란을 클릭하자 다른 사람의 계좌 정보가 그대로 노출된 것.

고객정보에는 주민등록번호 앞자리를 비롯해 계좌번호, 가입한 펀드명, 투자금액, 펀드만기일자 등 민감한 정보가 대거 포함돼 있었다.

깜짝 놀란 이씨는 팝업창으로 뜬 고객정보를 찬찬히 살펴보고 한 가지 공통점을 발견했다. 자신의 주민등록번호 앞자리와 팝업창으로 뜬 다른 사람의 주민등록번호 앞자리가 같았던 것.

이씨는 "주민등록번호 앞자리가 같다고 해서 나와 무관한 사람의 정보가 그대로 노출되는 것은 너무나 황당하다"며 "누군가 내 정보를 보고 악용할 수 있을 것 같아 불안하다"고 말했다.

◆"허술한 '원장' 관리가 문제"

전문가들은 계좌정보를 막아둔 데이터베이스인 '원장' 관리가 허술한 경우 이런 일이 발생할 수도 있다고 설명했다.

금융업계의 한 관계자는 "대부분의 은행은 고객 단위 원장과 계좌단위 원장을 따로 관리한다"면서 "특정인이 계좌정보를 열람하려고 할 경우 두 개 원장의 일치여부를 확인하는 프로그램이 있는데 이 프로그램의 오류로 추정된다"고 말했다.

보안업계 관계자는 "주민등록번호 앞자리가 동일한 다른 사람의 정보를 열람할 수 있는 전산시스템은 그 자체로 치명적인 오류"라며 "발빠른 원인 분석을 통해 추가 피해 사례를 막는 게 시급하다"고 말했다.

이에 대해 기업은행 보안담당 고완선 차장은 "전산 프로그램상 다른 사람의 정보를 열람할 수 없도록 막고 있다"며 "전산 환경과 보유시스템이 다양하기 때문에 어디서 문제가 발생했는지 알아봐야 한다"고 말했다.

한편 최근 SC제일은행에서도 계좌번호 끝자리를 잘못 입력한 인터넷 뱅킹 이용자가 해당 계좌정보를 마음대로 열람할 수 있는 사건이 발생해 물의를 빚었다.

/서소정기자 ssj6@inews24.com

● 미래에셋, 해킹 재발 여부에 '고심'● 온라인상품권 PIN번호 해킹한 일당 검거● 인터넷 뱅킹시스템, 추가 해킹 우려IT는 아이뉴스24, 연예스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)