은행·SKT 모네타 고객정보유출 ‘네 탓이야’

사상 초유의 금융사고인 SK텔레콤(SKT) ‘모네타캐쉬(구 네모)’ 고객 정보 유출을 놓고 은행권과 해당 이동통신사간의 책임 공방이 끊이지 않고 있다.

2일 은행권과 이동통신사에 따르면 이번 사고에 대해 원인 분석이 밝혀지지 않은 가운데 SK텔레콤은 일부 보안체계를 인정하면서도 은행권의 문제점을 지적하고 있고 은행측은 전적으로 이동통신사의 관리체계 문제점을 지적하고 있다.

이로 인해 사고 원인분석에 대해 관심이 높아지고 있다.
사고 원인에 대해 우리은행을 비롯한 은행권은 SK텔레콤의 ‘모네카 캐쉬’ 본인확인 절차와 고객정보 관리에 문제가 있다고 주장하고 있다.

즉, 은행은 고객이 모네타캐쉬 충전을 요청할 경우 주민등록번호, 계좌번호, 비밀번호 등을 확인해 SK텔레콤에 펌(Firm)뱅킹으로 금액을 이동시켜줄 뿐, 부당한 방법으로 취득한 고객정보를 이용해 서비스에 가입, 발생된 사고는 SK텔레콤 책임이라는 것이다.

우리은행은 최근 SK텔레콤과 체결한 ‘네모 공동협력 계약서’의 내용을 근거로 △사고발생 인지에도 불구 해명하지 않은 것 △은행측이 고객정보 부실로 인해 사고 원인을 언론에 오도하고 있는 것 △실무진에 경위설명을 요청했으나 아무런 해명이 없는 것 등에 관해 강력 항의했다.

반면 SK텔레콤은 이번 금융사고의 원인은 정확히 밝혀지지 않았지만 비밀번호가 유출된 것은 분명 은행 보안체계의 문제에서 비롯된 것이라 주장했다. 즉, SK텔레콤은 고객의 가입정보와 계좌정보만 갖고 있지 비밀번호는 보관하고 있지 않다는 것이다.

SK텔레콤 한 관계자는 “수사결과로 은행측 잘못이 조금이라도 입증된다면 이에 대해 일부 경제적 손실에 대한 책임을 물을 수도 있을 것”이라고 말했다.
SK텔레콤은 아직 정확한 원인도 밝혀지지 않은 상태에서 책임을 논한다는 것은 문제가 있다고 판단, 책임 공방에 있어서는 한 걸음 물러서는 입장을 보이고 있다.

또 구체적으로 결정되지는 않았지만 이번 사고를 계기로 보안체계와 인증 절차 등을 보완할 계획이다.

이에 따라 인증절차 강화를 위해 공인인증 도입과 인증 절차 단계를 늘리는 방안 등을 검토중에 있다.

시중은행 한 관계자는 “향후 SK텔레콤의 보안체계가 완벽하다고 판단될 경우 다시 펌뱅킹을 재개할 계획이나 재개 여부도 신중히 판단할 것이며 상황에 따라서는 은행 공동 대응도 추진할 것”이라고 밝혔다.
한편 금융감독원은 이번 사고는 모바일뱅킹과는 아무런 관계가 없는 것으로 자체 조사결과를 발표했다. 비금융회사의 금융업 진출에 대한 규제 방안은 향후 전자금융거래법안이 제정되면 마련할 방침이다.



신혜권 기자 hkshin@fntimes.com