삼성 금융앱 '모니모' 보안사고 발생...내부 실수로 타인 정보 노출

삼성 금융 4사 통합 서비스 모니모에서 344명 개인정보 타인에게 노출

[사진=아주경제 DB]

삼성 금융계열사 4개사(삼성생명·화재·카드·증권)가 일반 금융소비자 대상으로 처음 선보인 통합 금융 서비스 '모니모'에서 개인정보가 타인에게 노출되는 사고가 발생했다.

21일 보안 업계에 따르면 지난 18일 모니모 애플리케이션에서 삼성증권 서비스를 이용한 일부 이용자들에게 본인의 것이 아닌 타인 계좌정보가 노출된 것으로 나타났다. 지난해 금융 마이데이터 시범사업 기간 중 발생한 사고 형태와 유사하다. 피해규모는 344명이며 유출된 정보는 이름, 보유 주식, 거래내역, 잔고 등이다. 이번 사고는 시스템 수정 과정에서 작업자 실수로 발생했다는 게 회사 측의 설명이다.

삼성 계열 시스템통합(SI) 기업 삼성SDS는 이번 사업에 최종적으로 참여하지 않은 것으로 알려졌다. 모니모가 삼성그룹 내 여러 금융계열사가 연합해 선보이는 금융 통합 서비스로서 띠는 상징성을 고려하면 모니모 구축 사업에 삼성SDS가 불참한 것은 의외라는 의견이 나온다.

삼성SDS는 계열사 내부거래를 줄이고 자생력을 키우기 위해 이번 사업 수주에 크게 목을 매지 않았을 가능성도 있다. 한편으로는 금융 계열사들이 구축비용을 부담을 덜기 위해 삼성SDS 대신 외부 기업과 계약했을 수도 있다. 업계 관계자는 구축 비용 등의 문제로 그룹 내에서도 외부 기업과 구축 사업 계약을 맺는 사례도 종종 있다고 설명했다. 이 경우 삼성SDS의 의도와는 무관하게, 보안 사고와 관련한 부담은 덜게 됐다.

그간 업계에서는 시스템 구축 사업을 SI 계열사에 맡기며 몸집을 키워왔으나, '일감 몰아주기'라는 비판과 함께 SI 계열사의 경쟁력과 자립도를 떨어트리는 결과도 낳았다. 이에 따라 대기업 계열 SI 기업은 기존 사업 구조를 클라우드나 물류 등으로 다변화하며 산업 전반으로 비즈니스를 확장하기 위해 노력하고 있다. 삼성SDS 역시 SI보다 클라우드 사업을 통한 성장과 도약을 위해 체질 개선을 시도하고 있다.

한편, 모니모는 삼성 금융계열사가 연합해 선보인 금융 통합 서비스다. 계정 하나로 카드, 생명, 화재, 증권 등 주요 서비스 거래 현황을 한눈에 볼 수 있고, 송금이나 환전, 부동산·자동차 시세조회 등 개별 서비스를 연계해 이용할 수 있는 것이 특징이다. 출시 전부터 여러 삼성 금융계열사들이 함께 회사 이름을 걸고 일반 금융소비자를 겨냥한 서비스를 모바일 앱으로 선보인 첫 시도라는 점에서 업계 이목을 모았다.