미국 보스턴과 뉴욕에서 시티그룹의 ‘아이폰’용 모바일 뱅킹 소프트웨어가 일부 고객의 계좌정보와 같은 민감한 데이터를 여러 아이폰과 개인 컴퓨터(PC)에 부적절하게(improperly) 저장한 것으로 드러나 소동이 일었다. 시티그룹은 곧바로 소프트웨어 결함을 바로잡았다고 발표하는 등 부산하게 대응했다.
26일(현지시각) 시티그룹의 나탈리 리퍼 대변인이 “‘시티 모바일 아이폰 뱅킹 프로그램’이 계좌 정보를 ‘아이폰’에 연결된 PC에 중복 저장될 수 있다”고 밝혔다고 로이터가 전했다.
고객이 ‘애플 앱스토어’나 ‘아이튠 스토어’에서 애플리케이션을 갱신(업그레이드)하는 과정에서 몇몇 정보가 여러 ‘아이폰’이나 PC에 부적절하게(inappropriately) 저장됐다는 게 시티그룹 측 설명. 리퍼 대변인은 이와 관련, “제3자가 고객 정보에 접근하거나 부적절하게 이용한 정황증거가 없고, 데이터가 파손되지도 않았다”고 말했다.
스마트폰 보안회사 룩아웃의 존 헤링 최고경영자(CEO)는 “해커가 장난을 쳤을 수 있지만, 고객을 향한 악의적인 공격이 일어나기 전에 시티그룹이 빠르고 충분하게 대응했다”고 전했다. 하지만 애초 저장되지 말았어야 할 곳에 개인 계좌 정보가 옮겨갔다는 사실에 온라인 뱅킹 이용자의 불안을 높였다.
이은용기자 eylee@etnews.co.kr