12일 관련 업계에 따르면 신용회복위원회의 신용정보시스템에서 오류가 발생해 제3자에 의해 신용정보가 조회되는 사고가 발생했다. 유출된 정보는 한국신용정보원에서 제공하는 대출 정보와 연체 정보, 공공기록 정보와 개인신용조회사에서 제공하는 신용등급이다. 신용회복위원회의 한 관계자는 “신용등급 조회를 위해서는 주민등록번호와 이름을 입력한 후 휴대폰이나 공인인증서를 통해 본인 인증 절차를 다시 한번 거쳐야 한다”면서 “그러나 특정 인터넷주소(URL)를 통해 주민번호와 이름만으로 신용등급이 조회됐다”고 설명했다.
수만 건의 주민등록번호를 보유하고 있었던 점, 다량의 IP접속이 확인된 점을 미뤄봤을 때 대출모집 회사를 통해 유출이 일어난 것으로 보인다. 이 관계자는 “피해자들에게 전화를 걸어 확인해본 결과 대출모집인을 통해 대출상담을 받은 적이 있고 상담 과정에서 주민번호와 이름을 알려준 바 있는 것으로 확인됐다”고 말했다.
신용회복위원회는 웹 보안 전문기관을 통해 보안 절차를 더욱 강화해나가겠다는 입장이지만 금융권 전반에서 비슷한 피해가 연이어 발생한 만큼 당국 차원의 대책이 필요할 것으로 보인다.
