[서울=뉴시스]우연수 기자 = 최근 대부업체 해킹 사고가 잇따라 발생하자 금융감독원이 대부업권 최고경영자(CEO)들을 소집해 보안 수준 강화를 당부했다.
금감원은 13일 김형원 민생금융 담당 부원장보를 주재로 20개 대부업권 CEO와 간담회를 개최했다.
최근 대부업권 해킹 사고는 직원이 업무용 컴퓨터로 외부 인터넷 사이트를 접속하는 과정에서 악성 코드에 감염돼 발생했다. 해커는 악성코드에 감염된 PC를 통해 고객정보 탈취를 목적으로 데이터베이스와 업무 시스템 등에 접근을 시도했다.
방화벽 등 접근 통제가 취약한 대부업체는 해커의 침입을 차단하지 못해 저장된 고객정보 유출이 발생했다.
추가 범죄로도 이어졌다. 해커는 고객정보 탈취 후 다크웹에 판매글을 게시하거나 언론 공개 등을 빌미로 대부업체를 협박하며 보상을 요구했다.
이외에도 고객에게 '코인을 전송하면 채무를 면제해주겠다'며 대부업체 명의로 피싱 이메일을 보내는 등 추가 범죄를 시도했다.
금감원은 사고의 원인이 해커의 침투 시도에 대한 침입 차단·탐지 시스템 등 보안이 취약해 발생한 것으로 판단하고 있다. 대부업권은 신용정보법 적용 대상으로 보안 대책과 수립, 시행 의무가 있다.
금감원은 "정보보안의 중요성을 간과해 보안 인프라에 대한 관심과 투자가 상대적으로 부족했던 것이 해킹 사고의 근본 원인"이라고 짚었다.
김형원 부원장보는 해킹 사고 추가 발생 가능성에 대비해 업권에 보안 수준 강화를 강조했다.
먼저 악성코드 감염을 방지하기 위해 업무용 PC의 인터넷 접속을 엄격히 제한하도록 했다.
또 상위 대부업체의 경우 전문 보안 업체를 통해 보안 진단을 받고 있는데, 취약점이 발견될 경우 즉시 개선토록 했다.
신용정보법상 보안 대책 수립 및 시행 의무를 준수하라고도 당부했다. 부실한 보안 조치로 인한 개인신용정보 유출시 기관 및 임직원에 대해 50억원 이하 과징금 및 5000만원 이하의 과태료가 부과될 수 있다.
간담회에 참석한 대부업체 CEO들은 정보보안의 중요성과 보안 강화 필요성에 대해 공감하면서, 대부업체 임직원의 정보보안에 대한 인식을 제고하고 보안시스템을 개선함으로써 금융소비자가 안심하고 대부업을 이용할 수 있는 환경을 조성하겠다고 밝혔다.
영세한 대부업체들은 신용정보법상 보안대책 이행에 어려움이 있어 감독당국과 대부금융협회의 지원이 필요하다는 의견을 제시했다.
금감원은 향후 추가 사고를 방지하기 위해 상위 대부업체에 대한 보안 진단이 완료되는 대로 취약점과 개선 방안을 신속히 지도할 예정이다.
또 대부업체의 보안 대책 미흡으로 인한 개인신용정보 유출 피해가 발생할 경우 엄정 제재한다는 방침이며, 해킹 여파로 인한 대부이용자의 2차 피해가 발생하지 않도록 모니터링을 강화할 예정이다.
◎공감언론 뉴시스 [email protected]
