[데일리시사닷컴] 유안타증권의 투자대회 플랫폼에서 고객들의 개인정보가 유출된 사실이 드러나면서 파장이 일고 있다. 일각에서는 유안타증권이 내부통제 미비로 인해 피해를 키웠다는 지적이 나오고 있다.

21일 유안타증권에 따르면 지난 20일 홈페이지 공지를 통해 자사 상시 투자대회 서비스 플랫폼 '티레이더 배틀'을 유지·관리하는 외주직원이 고객의 개인정보를 무단으로 유출했다고 밝혔다.

유출된 개인정보 항목은 티레이더 배틀(상시 투자대회 서비스 플랫폼)에 가입한 고객의 계좌주명, 계좌번호, 휴대전화, HTS ID, 거래내역(종목명, 금액) 등 6개 항목이다. 유안타증권은 유출사실을 수사기관에 신고한 뒤 자사 홈페이지에 사과문을 게재했다. 

유안타증권은 회사 ‘티레이더 배틀(상시 투자대회 서비스 플랫폼)’ 유지관리 외주직원이 부정한 수단 및 방법으로 개인정보를 무단으로 유출한 사실을 지난 18일 확인했다고 밝혔다. 이어 유출된 정확한 일시와 건수는 수사기관의 수사 진행 상황을 통해 확인되는 즉시 공지토록 할 것이라고 설명했다.

유안타증권 측은 “유출 의심 경로를 차단해 즉시 접근을 차단했다"면서 “이번 유출로 금전적 피해가 발생한 것은 아니지만 개인정보를 악용한 2차 피해 우려가 있으므로 만일의 경우를 대비해 모르는 번호로 오는 스팸 문자, 보이스피싱에 각별히 주의하고 비밀번호를 변경해 달라”고 당부했다.

유안타증권 관계자는 "정보유출 사실을 인지한 직후 즉시 수사기관에 신고해 현재 해당 외주직원은 수사가 진행 중"이라면서 “항간에 떠도는 고객정보 유출 정황을 인지하고도 찾아내지 못해 피해를 키웠다는 보도는 억측이며 사실무근”이라고 반박했다.

하지만 일각에서는 이유야 어째건 내부통제가 미흡해서 문제가 발생됐다는 지적이 나온다. 내부통제 시스템을 강화했더라면 유출 정황을 미리 인지하고 사전에 문제를 방지했을 수 있다는 이야기다.

이런 가운데 유안타증권이 내부회계관리제도 기능을 강화하기 위해 연결기준 내부회계관리제도 도입과 시스템 구축, 인력 보강 등을 추진 중인 것으로 알려졌다. 또 중장기적으로는 관련 제도를 위한 전담팀 신설도 모색 중이다. 유안타증권은 이를 통해 회사 내부의 부정 위험 방지와 위험성 평가를 통한 통제의 고도화를 수행한다는 방침이다.

한편 개인정보 보호법 전면 개정안이 올 3월 공포되고 5월부터는 입법예고 기간에 들어간 가운데 매년 법 개정을 통해 규제가 강화되고 있지만 개인정보 유출사고는 여전히 계속 발생하고 있다. 지난해 한국인터넷진흥원에 요청된 개인정보 유출 관련 상담 건수는 지난해 14만 9680건, 2021년 20만 2923건, 2020년 17만 6366건, 2019년 15만 9255건으로 무려 654% 급증했다. 신고 건수는 지난해 1923건, 2021년 7844건, 2020년 1091건으로 집계됐다.