[뉴스토마토 윤석진 기자] 작년 8월부터 현재까지 신용회복위원회 사이버지부 홈페이지에서 2만8000명의 신용정보가 본인 인증절차 없이 조회된 것으로 나타났다.
신용회복위원회는 12일 최근 신용정보조회시스템 오류로 인해 사이버지부 홈페이지에서 정상적인 본인 인증 절차를 거치지 않고 신용정보가 조회된 사실이 확인돼 관련 사실을 관계기관에 신고했다고 밝혔다.
신복위 관계자는 "감독기관인 금융감독원과 금융위원회에 관련 사실을 신고하고, 남대문 경찰서에도 수사 의뢰를 해놓은 상황"이라며 "대출모집인이 비정상 접속 경로를 통해 신용정보를 조회한 것 같은데, 정확한 사실은 수사가 마무리돼야 알 수 있을 것"이라고 설명했다.
신복위는 특정 화면 URL을 찾아서 바로 접속하면 이전 단계가 생략되는 전산상의 취약점을 이용해 누군가가 본인 인증절차 없이 신용정보를 조회된 것으로 판단하고 있다.
무단으로 조회된 신용정보는 한국신용정보원에서 제공하는 대출정보, 연체정보, 공공기록정보와 개인신용조회회사(CB사)에서 제공하는 신용등급이다.
신복위는 전화번호, 주소 등과 같은 연락처와 공인인증서, 계좌번호, 카드번호 등은 포함되어 있지 않아 직접적인 금융피해가 발생할 가능성은 낮은 것으로 보고 있다.
신복위는 지난 6~11일 동안 사이버지부 홈페이지를 통한 신용정보 조회 서비스 일시 중단 및 보안강화 조치를 완료한 상태다.
아울러 조회가 이뤄진 해당 고객에게 신용정보가 조회됐다는 사실을 알리고, 피해 여부도 확인 중이다.
또, 제3자 정보조회에 의한 피해가 발생할 경우를 대비해 신용회복위원회 홈페이지(온라인) 및 상담센터(유선)에 별도 접수처를 마련하고 피해신고를 접수하고 있다.
자신의 신용정보가 제3자에 의해 조회됐는지는 신용회복위원회 사이버지부 홈페이지(https://cyber.ccrs.or.kr)에서 확인할 수 있다.
피해신고 및 전화문의는 신용회복위원회 상담센터(1600 - 5500)로 하면 된다.
신용회복위원회 사이버지부 홈페이지에서 본인 인증절차 없이 2만8000명의 신용정보가 조회됐다. 사진/신복위 사이버지부 홈페이지
윤석진 기자 ddagu@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지