개인정보 유출 사고가 터진 후 보안경고음이 울린 P2P(개인간) 금융 업계가 전 회원사를 대상으로 보안 점검에 나서는 등 자정에 나선다. 뒤늦은 감은 없지 않지만 여전히 투자자들의 불안을 완전히 불식시킬지는 미지수라는 분위기다. 20일 금융권에 따르면 한국P2P금융협회는 한국인터넷진흥원(KISA)과 협력해 40개 전 회원사를 대상으로 보안 점검에 나설 계획이다. 협회 관계자는 “현재 점검 일정을 조율하기 위해 KISA와 얘기하고 있다”고 말했다. 자체적으로는 회원사들을 상대로 대응 체계 구축, 사후 대응 방안 숙지 등에 관한 보안 서약서를 받았다. 지난번 개인정보 유출 사건이 일어난 A사의 경우 아직 내부 실수인지 해커의 소행인지 정확한 결론이 나지 않았지만 업계는 해당 업체 내부 직원이 실수로 ‘관리자 페이지’를 일시적으로 공개로 놓은 탓이 크다고 보고 있다. 이에 협회는 회원사들을 상대로 같은 일이 반복되지 않도록 교육시킨다는 방침이다.
최근 한 P2P 금융업체는 내부에서만 볼 수 있는 ‘관리자페이지’ 주소를 해킹해 이름, 휴대폰 번호, 투자금액, 투자상품, 투자시간 등 고객 정보가 외부로 노출돼 해킹 사고에 취약하다는 지적이 나왔다. ★본지 3월9일자 10면 참조
A업체는 현재 금감원과 검찰·금융위로부터 조사를 받고 있다.
