SBS Biz

대부업권 CEO들을 소집한 금융감독원이 "보안대책 미흡으로 인해 개인신용정보 유출이 발생하면 엄중 제재하겠다"고 밝혔습니다.



금융감독원은 김형원 민생금융 담당 부원장보 주재로 오늘(13일) 대부업권 20개사 CEO와 간담회를 개최했습니다.

금감원은 이 자리에서 "최근 대부업권에서 해킹사고가 잇따라 발생하고 일부 고객정보가 유출됐다"며 피해 확산 방지를 위해 주의를 촉구하는 한편, 대부업권의 보안 수준 강화를 위한 당부사항을 전달했습니다.

최근 대부업권 해킹사고는 직원이 업무용 PC로 외부 인터넷 사이트를 접속하는 과정에서 악성코드에 감염해 발생했습니다.

해커는 악성코드에 감염된 PC를 통해 고객정보 탈취를 목적으로 DB 및 업무시스템 등에 접근을 시도했습니다.



방화벽 등 접근통제가 취약한 대부업체는 해커의 침입을 차단하지 못해 DB 등에 저장된 고객정보 유출이 발생했습니다.

이를 이용해 해커는 다크웹에 판매글을 게시하거나 언론 공개 등을 빌미로 대부업체를 협박하며 보상을 요구했습니다.

이외에도 고객들에게 "코인을 전송하면 채무를 면제해 주겠다"며 대부업체 명의로 피싱 이메일을 보내는 등 추가 범죄를 시도했습니다.

금감원은 해킹 원인으로 "침입차단이나 탐지시스템 등 보안 수준이 취약한 대부업체의 보안이 뚫린 것"이라며 "보안 인프라에 대한 관심과 투자가 상대적으로 부족했던 것이 근본 원인"이라고 밝혔습니다.

이에 김형원 부원장보는 해킹사고 추가 발생 가능성에 대비해 보안 수준 강화를 강조하며 업무용 PC의 인터넷 접속을 제한하고 보안업체를 통한 보안진단을 실시해 취약점이 발견될 경우 즉시 개선하라고 당부했습니다.

또 개인신용정보처리시스템에 대한 기술적·물리적·관리적 보안대책을 수립하고 철저히 이행할 것을 강조했습니다.

금융감독원은 해킹사고로 인한 금융소비자 피해를 막기 위해 대부업권에 보안 수준을 강화하도록 지도할 계획입니다.

또 대부업권의 신용정보법상 기술적·물리적·관리적 보안대책 수립·이행 실태를 지속 점검하고, 신용정보법상 보안대책에 대한 이해도 등을 제고하기 위해 대부금융협회와 함께 설명자료를 마련할 예정입니다.

금감원은 "향후 대부업체의 보안대책 미흡으로 인한 개인신용정보 유출 피해가 발생할 경우 엄정 제재하겠다"고 밝혔습니다.