신용회복위원회의 신용정보조회시스템에서 오류가 발생해 정상적인 본인 인증절차없이 신용정보가 조회되는 사고가 발생했다.

신용회복위는 12일 사이버지부 홈페이지에서 2만8천명의 개인 신용정보가 본인 인증절차없이 조회된 사실이 확인돼 관계기관에 신고했다고 밝혔다.
 

신용회복위 관계자는 “감독기관인 금융감독원과 금융위원회에 관련 사실을 신고하고 남대문 경찰서에도 수사를 의뢰한 상황”이라며 “대출모집인이 비정상인 접속경로를 통해 신용정보를 조회한 것으로 보이는데 정확한 사실은 수사가 마무리돼야 알 수 있을 것”이라고 말했다.

신용회복위는 특정화면의 인터넷상 파일주소(URL)을 찾아서 바로 접속하면 이전 단계가 생략되는 전산상의 취약점을 이용해 누군가가 본인 인증절차없이 신용정보를 조회한 것으로 판단하고 있다.

한국신용정보원에서 제공하는 대출정보, 연체정보, 공공기록정보와 개인신용조회회사(CB사)에서 제공하는 신용등급 등의 정보가 무단으로 조회됐다.

신용회복위는 전화번호, 주소 등과 같은 연락처와 공인인증서, 계좌번호, 카드번호 등은 포함되어 있지 않아 직접적인 금융피해가 발생할 가능성은 낮다고 보고 있다.

6~11일 동안 사이버지부 홈페이지를 통한 신용정보 조회서비스를 일시중단하고 홈페이지의 보안을 강화했다. 정보가 유출된 고객에게 신용정보가 조회됐다는 사실을 알리고 피해 여부도 확인하고 있다. [비즈니스포스트 김현정 기자]