개인간(P2P)금융업계에서 첫 개인정보유출사고가 터지면서 보안경고음이 울렸다. 일부에선 P2P금융 시장이 급격히 커진만큼, 소비자 보호를 위해 별도 전산·IT 관리규정이 필요하다는 지적이다.
12일 한국P2P금융협회는 A사 개인정보유출사고를 두고 자체 검사에 나서고 전 회원사 대상 보안 점검에 나선다고 밝혔다.
이승행 P2P금융협회장은 “P2P금융에서 개인정보유출 관련 보안사고는 처음있는 일”이라며 “한국인터넷진흥원(KISA)과 협력해 전 회원사를 상대로 웹 취약성 점검에 나설 예정”이라고 밝혔다.
지난 7일 오전 P2P금융기업 A사에서 투자자들의 이름, 아이디, 투자상품명, 투자금액, 휴대폰번호, 투자시간 등 개인정보가 외부에 30분가량 노출되는 사고가 발생했다.
P2P금융 A사 관계자는 “내부에서만 볼 수 있는 관리자페이지를 관리자 실수로 외부에서 진입가능하도록 열어뒀다”며 “현재 사건을 검찰에서 조사중으로, 진입했던 웹주소(URL)는 외부 해킹에 의해 이뤄진 것으로 판단하고 있다”고 설명했다.
다만 금융위원회, 금융감독원은 P2P금융사가 제도권 금융사가 아니기 때문에, 적극적으로 대응할 수 없단 입장이다.
금융감독원 관계자는 “해당 업체로부터 경위보고를 받겠지만, 은행·카드사처럼 금융사가 아니기 때문에 적극적으로 검사할 명분이 없다”고 말했다.
이번 개인정보 유출로 P2P금융업에서 보안 취약성에 대한 우려가 제기됐다. 지금까지 외형적인 성장에 골몰했던 P2P금융업이 소비자보호를 위한 보안을 놓치고 있다는 지적 때문이다.
현재 P2P회사들은 금융당국의 관리감독을 받지 않기 때문에 보안시스템을 적용할 의무가 없다. 온라인으로 사업을 영위하는데 있어서 대부업체와 마찬가지로 전산규정을 따로 요구받지 않는다. 이에 P2P금융이 웹, 모바일에서만 이뤄지는 서비스로 엄격한 전산규정을 따로 마련하자는 업계 내 자성의 목소리도 나온다.
P2P금융 B사는 “언제 터져도 터질 일이었다”며 “최근 우후죽순 신생업체들이 생기면서 전문 보안·IT인력을 갖추지 않거나 외주화하는 것으로 알고 있다”고 전했다. 이어 “투자제한 등 P2P금융 가이드라인이 시행되고 나서 시장이 위축되고 있는데 보안사고까지 터져서 업계 전반의 신뢰가 떨어질까 걱정”이라고 덧붙였다.
김지혜 금융산업/금융IT 기자 jihye@etnews.com