금감원이 개인정보 유출… 홈페이지를 통해 개인정보 노출

금융감독원 홈페이지를 통해 무려 1년간 개인정보가 노출되는 사고가 일어났다.

21일 금감원에 따르면 지난해 7월 말 홈페이지에 실은 '우체국 직원 사칭 등 전화금융사기 조심하세요' 제목의 보도자료에 전화금융사기 피해자 4,300여명의 개인정보를 고스란히 담아놓았다.

보도자료 자체에는 개인정보가 노출되지 않았지만 자료 속의 포함된 월별 전화금융사기 피해 추이 그래프를 클릭하면 피해자의 이름과 주민등록번호, 연락처 등이 적힌 엑셀 파일이 열리게 돼 있었던 것. 금감원은 1년간 이런 사실을 모르고 있다가 지난 20일에야 뒤늦게 해당 개인정보를 삭제했다. 개인 정보 유출로 인한 금융피해 대책을 마련해야 할 금감원이 오히려 개인정보를 노출시킨 사고를 친 셈이다.

특히 금감원은 이 같은 개인정보가 시중에 유포돼 실제 피해가 있었는지에 대해서는 아직 파악을 못하고 있는 실정이다. 하지만 이번 자료는 누구나 접근이 가능한데다 1년간 방치돼 있어 2차 피해가 우려되는 상황이다.

금감원 관계자는 "개인정보가 유출됐지만 금융계좌 번호와 비밀번호 등은 담겨 있지 않아 시중에 유포되지는 않았을 것으로 추정된다"며 "사태의 재발 방지를 위해 철저한 관리를 해 나가겠다"고 말했다.

문준모 기자 moonjm@hk.co.kr