2년간 전자금융거래법 위반…보안불감증 지적 등 논란

신세계 계열 전자지급결제대행사(PG) 신세계페이먼츠가 전자금융거래법 위반으로 과태료 처분을 받았다.

신세계페이먼츠가 지난 2년간 신세계몰과 이마트몰을 이용한 소비자들의 거래정보를 암호화하지 않고 금융사에 송신, 유출 시 심각한 피해가 우려되는 상황에 노출시켰던 것이다.

이와 관련, 신세계는 지난 2010년 대규모 개인정보 유출로 곤욕을 치룬 바 있어 그룹사 차원의 ‘보안불감증’이 도는 넘어섰다는 지적이 나오고 있다.

24일 업계 관계자에 따르면 ‘신세계몰’과 ‘이마트몰’의 대금 결제서비스를 제공하는 신세계페이먼츠가 설립초기인 2014년부터 2016년까지 2년간 고객들의 거래정보를 암호화하지 않고 카드사 등 5개 금융기관에 송신하다 적발돼 금융감독원으로부터 2500만원의 과태료 처분을 받았다.

이로 인해 해당 몰을 이용한 소비자의 거래정보가 고스란히 노출될 위험해 처했던 것으로 알려지면서 비판의 목소리가 나오고 있다.

현행 전자금융거래법상 계좌번호, 신용카드 번호, 발급일자 등 전자금융거래 정보는 도용으로 인한 피해방지를 위해 모든 정보를 암호화 후 관계 기관에 전송해야 한다.

그런가하면 변경할 수 없는 거래 장부(원장)등 중요 데이터를 무더기로 수정한 것은 물론, 수정 권한을 외주직원에게 부여했던 것으로 드러났다. 과거 금융권에서 외주직원의 고객 정보 유출 사건이 다수 발생해 사회적 문제가 된 바 있다.

이를 두고 일각에서는 신세계 그룹차원의 ‘보안 불감증’이 도를 넘어섰다는 지적이 제기되고 있다. 지난 2010년 신세계몰에 등록된 회원 중 절반가량인 390만 명의 개인정보 유출로 곤욕을 치렀음에도 불구하고 아직도 정보보안에 대한 인식이 부족하다는 이유에서다.

업계 한 관계자는 “과거 사태에도 불구하고 아직도 정보보안 시스템이 허술한 것은 ‘소 잃고도 외양간을 안 고쳤다’는 표현이 맞을 정도”라며 “이번 사태는 그룹 자체적인 보안불감증을 여실히 드러낸 방증”이라고 말했다.

이와 관련해 신세계페이먼츠 관계자는 “카드사 등 원청사와 암호화 작업을 했어야 하는데 일부 비중요 정보를 암호화하지 않은 것은 사실”이라며 “당국의 시정 명령을 받고 지난 1월에 모든 시스템을 고쳤다”고 말했다.

이상원기자 sllep@RPM9.com