삼성 금융계열 서비스를 한데 모은 통합앱 '모니모'에서 고객 344명의 투자 정보가 타인에게 노출되는 사건이 발생했다. 어플리케이션이 공개된지 불과 나흘 만이다. 

21일 금융권에 따르면 지난 18일 오후 모니모 앱에서 삼성증권 서비스 이용자들에게 제3자 정보가 무작위로 노출됐다. 모니모 앱에 가입한 삼성증권 고객의 계좌번호, 잔고, 수익률 등이 특정 고객에게 공개된 것이다. 

삼성증권은 19일 오전까지 디버깅(Debugging, 전산상 오동작의 해결)을 완료하고 노출된 정보를 차단 조치했다. 개인정보 유출 여부를 점검한 결과 피해자는 344명으로 확인됐다. 다만 조회만 가능했던 터라 금전적 피해는 전혀 없었다고 삼성증권은 밝혔다.

삼성증권은 관련 법규와 자체 사고대응 매뉴얼에 따라 피해 고객에게 사고 사실을 알리고 회사 차원에서 정식 사과하기도 했다.

삼성증권은 홈페이지 공지를 통해 "관련 (금전) 피해가 발생하지 않았더라도 소중한 개인 정보와 관련해 심려를 끼쳐드린 점을 매우 송구하게 생각한다"면서 "모든 임직원은 이번 오류에 대해 머리 숙여 깊이 사과드린다"고 밝혔다.

IT 보안업계 관계자들은 해당 사고와 관련해 "전산 실무자들의 단순 입력오기에서 비롯된 우발적 사고일 가능성이 크다"고 전했다.

한 외국계 보안업체 관계자는 "일단 드러난 사실만 본다면 고객 명세자료를 조회하도록 명령하는 쿼리(Query)에 문제가 있었던 것으로 짐작된다"면서 "사전 테스트에서 가상의 고객 계좌와 정보를 만든 뒤 이것이 정상적으로 호출되는지를 검사하는데, 정식 출시 전에 이 명령값을 수정하지 않아 엉뚱한 정보가 호출되는 일이 종종 있다"고 설명했다.

한 시중은행 전산 담당자는 "통합 서비스인 만큼 기존 한 계열사가 다뤄보지 못한 방대한 분량의 데이터베이스를 관리하고 운영하는 데에 따른 시행착오로 보인다"면서도 "타인명의로 거래가 가능하지 않았다면 근본적인 보안 시스템의 문제로 보기는 어렵다"고 말했다.

다른 IT 보안업체 관계자는 사고 수습에 만 하루가 걸린 것과 관련해 "잘못된 쿼리를 찾아서 정정하는 정도라면 길게 잡아도 1~2시간이면 충분했을 것이지만 유사한 사고가 재발하지 않도록 전수 조사를 했다면 그만한 시간이 걸릴 수밖에 없다"고 했다. 

삼성증권 관계자는 취재진과의 통화에서 "최근 시스템 업그레이드 과정에서 실무자의 단순 실수 같은 약간의 문제가 있었지만 이후 추가적인 오류 보고는 없다"면서 "고객 개인정보와 관련된 사안인 만큼 추가 문제가 발생되지 않도록 엄정히 조치하고 있다"고 말했다. 

한편 '모니모'는 삼성생명, 삼성화재, 삼성카드, 삼성증권 등 4개 계열사가 통합 제공하는 금융서비스다. 삼성 계열 금융사들이 상승세에 있는 빅테크 플랫폼에 대응하기 위해 개발한 서비스로 현재 고객 수는 2,300만명 정도로 추산된다.