삼성그룹이 야심차게 준비한 모니모가 출시됐다는 소식을 들은 직장인 A씨는 스마트폰에 곧바로 앱을 설치했다. 18일 밤 처음 열어본 모니모 앱 화면에는 난생 처음 보는 사람의 삼성증권 계좌 정보가 나타났다. A씨는 일면식도 없는 B씨의 계좌번호부터 보유 종목과 수익률, 입출금 거래 내역까지 한 화면에서 확인할 수 있었다. 심지어 B씨의 현재 잔고까지 보여줬다. A씨는 삼성생명 가입자로서 모니모를 설치했는데, 이용하지도 않는 삼성증권의 타인 계좌정보를 확인해 당혹감을 감출 수 없었다.
지난 18일 저녁 6시 17분부터 19일 오전 9시 22분까지 약 15시간 가량 삼성증권 이용자 334명의 개인정보가 모니모를 통해 유출되는 사고가 발생했다. 해당 이용자들의 계좌번호는 물론 잔고와 수익률, 거래 내역까지 타인에게 보여진 것이다. 모니모가 출시된 지 나흘 만에 벌어진 일이었다.
사고 이후 삼성증권은 20일 공식 홈페이지에 올린 입장문을 통해 "해당 개인정보 노출 사고로 외부 유출 및 금전적 피해는 전혀 없었던 것으로 확인된다"고 했다. 삼성증권에 따르면 해당 유출 사고는 직원의 전산 오류로 발생했다. 삼성증권이 공식 입장을 밝힌 이튿날 금융감독원은 사고 발생 경위를 파악해 소비자 피해가 발생한 경우 신속히 배상토록 하고 재발 방지를 위해 관련 시스템을 즉시 개선하도록 지도하겠다고 했다.
모니모는 삼성그룹 4개 금융 계열사(삼성증권, 삼성생명, 삼성화재, 삼성카드)가 합심해 만든 앱으로 '머니(money)'와 '모어(more)' 단어를 결합한 말이다. 모이면 혜택이 커진다는 걸 강조한 뜻인데 삼성그룹에 따르면 모니모 앱을 통해 보험금 청구부터 카드 한도 조정, 펀드 투자까지 거의 모든 금융 업무를 한 번에 처리할 수 있다.
사실 증권사의 개인정보 유출 사고는 이번이 처음이 아니다. 지난 2011년 6월 NH투자증권(구 NH농협증권)의 HTS(홈트레이딩시스템)가 오작동해 투자자들의 이름과 거래내역 등이 화면에 그대로 노출됐었다. 당시에도 화면을 보고 있던 투자자가 항의하자 회사가 비로소 시스템 오류를 발견하고 수습에 나섰다. 앞서 같은 해 5월 리딩투자증권에서도 전산 해킹을 통해 개인정보 1만3000건이 유출된 바 있다.
이유는 모르겠지만, 같은 개인정보 유출 사고가 발생해도 카드사와 은행의 사고에 비해 증권사 사고에 대해서는 비교적 관대한 경향이 있다. NH투자증권과 리딩투자증권의 유출 사고가 일어난 2011년은 전 금융권이 개인정보 유출로 몸살을 앓았을 때다. 은행, 카드사, 증권사를 통틀어 당시 전 국민의 3분의 1에 해당하는 1700만명이 개인정보 유출 피해를 입었다. 당시에도 은행권과 카드사는 당국의 강도 높은 징계 지시를 받은 반면, 증권업계는 조용하게 지나갔다.
이번 사고도 신한카드의 대규모 도용 사고에 묻혀 조용하게 지나가는 모양새다. 금융투자업계 한 관계자는 "카드사, 은행이 가진 개인정보에 비해 증권사의 개인정보는 비교적 덜 치명적이라 생각해 조용한 것 같다"고 말했다.
삼성증권도 사태가 조용히 지나갈 것을 짐작하는 듯 반응했다. 삼성증권 관계자는 "앱 시스템을 업그레이드 하면서 오류가 발생한 것"이라며 "이용자 분들의 금전적인 손실이 발생하지 않아 그나마 불행 중 다행이고, 1대 1로 개인정보가 유출돼서 다행"이라고 했다. 그러면서 "할 수 있는 모든 조치는 다 했으니 이게 전화위복이 돼서 더 잘됐으면 좋겠다"라고 덧붙였다.
11년 전에나 지금이나 증권사의 '실수'라는 핑계로 발생한 개인정보 유출 사고 피해는 오롯이 이용자들이 감당해야 하는 몫이 됐다. 증권사 측은 '피해가 전혀 없다'며 유야무야 넘어가려하지만 이용자들은 나름의 불편을 감수해야 한다. 비밀번호를 바꾸거나 해당 증권사를 믿지 못하면, 다른 증권사의 계좌를 만들어 이동해야 하는 등의 불편을 겪어야 한다. 또 처음 개인정보 유출 사고를 알게 된 A씨가 화면 캡처를 통해 사고를 알리게 된 만큼 344명의 증권사 개인정보가 지금 이 시각에도 어딘가 돌아다닐 수도 있다.
개인정보 유출에 의한 2차 피해 여부는 아직 확인되지 않고 있다. 그러나 개인정보가 일면식도 없는 제 3자에게 그대로 노출됐는데 '불행 중 다행'이라는 표현을 사용하는 것이 적절한 것일까. '피해가 전혀 없다'는 말과 '불행 중 다행이다'라는 말은 자의든 고의든 사고를 낸 증권사가 할 말로는 부적절하다. 해당 증권사를 믿고 가입해 거래까지 한 이용자가 판단한 후 해야 할 말이다.