키움증권의 자회사인 키움예스저축은행에서 개인정보 유출 사고가 발생했다 (사진=키움예스저축은행)
키움증권의 자회사인 키움예스저축은행에서 개인정보 유출 사고가 발생했다. 고객 정보 1만건 이상이 유출됐고 금융감독원도 조사에 나섰다.
12일 업계에 따르면 키움예스저축은행의 대출접수 서버가 해킹을 당해 고객 개인정보가 유출됐다. 정보가 유출된 고객은 지난 6월부터 7월까지 키움예스저축은행에서 대출 등을 신청한 고객이다. 핀테크 앱 등을 통해 대출 신청한 고객도 포함되며 이름, 전화번호 등으로 유출된 정보만 1만건 이상으로 추산되고 있다.
현재까지 키움예스저축은행과 대출모집 협약을 맺고 있는 금융기관과 핀테크 플랫폼은 서민금융진흥원, 핀다, 핀셋, NHN페이코, 시럽(SK플래닛), 알다(팀윙크) 등이다. 이 기간 해당 플랫폼에서 대출금리조회 서비스를 이용한 고객 정보가 유출됐다.
해당 유출 사고에 대해 금융당국도 조사에 나섰다. 금감원 관계자는 “키움예스저축은행 대출접수 서버 해킹 관련 조사를 진행하고 있다”면서 “현재 경위, 유출 규모 등을 파악하고 있다”고 설명했다.
현재 키움예스저축은행은 불법 침입한 해킹 프로그램을 모두 삭제한 것으로 알려졌으며 보안 시스템 강화를 위한 조치에 들어갔다. 키움예스저축은행과 제휴를 맺은 핀테크 업체도 서비스를 일시중지했다.
또 키움예스저축은행은 고객에 안내문자를 보내 금융기관을 사칭하는 문자 또는 전화에 유의해달라는 내용을 문자를 발송했다. 이름, 전화번호 외 유출된 개인정보가 있을 경우 추가로 고객에게 안내한다는 계획이다.
키움예스저축은행 관계자는 “금융보안원 통해 현재 피해 현황을 파악 중”이라면서 “구체적인 피해 규모 등이 확정되면 고객보상 방안 등을 강구할 것”이라고 설명했다.