▲ 금융감독원
금융감독원은 오늘(13일) 대부업권을 소집해 해킹 사고 및 고객정보 유출과 관련, 보안 강화를 강력히 주문했습니다.
금감원은 이날 오후 서울 여의도 본원에서 김형원 민생금융 담당 부원장보 주재로 대부업·대부중개업자 최고경영자(CEO) 간담회를 하고 대부업권이 신용정보법상 보안 대책 수립 의무가 있는데도 정보 보안 인프라 투자를 소홀히 해 해킹이 발생했다고 지적했습니다.
김형원 부원장보는 재발 방지를 위해 ▲ 업무용 PC 외부 인터넷 접속 제한 ▲ 전문 보안업체 통한 보안 진단 및 취약점 즉시 개선 ▲ 개인신용정보 암호화 등 기술적·물리적·관리적 보안 대책 수립 등을 당부했습니다.
아울러 의무 위반으로 고객 정보 유출 사고 발생 시 과징금 최대 50억 원 등 엄중 제재도 강조했습니다.
금감원에 따르면 최근 대부업체 해킹 사고는 직원이 업무용 PC로 외부 인터넷 사이트를 접속하는 과정에서 발생했습니다.
해커가 악성코드에 감염된 PC를 통해 데이터베이스 및 업무 시스템 접근을 시도한 것으로 파악됐습니다.
지난 3월 A 사(작년 말 대출잔액 기준 43위)와 B 사(22위)에선 방화벽 등 접근 통제 시스템 취약으로 고객 정보 유출 사고까지 벌어졌습니다.
해커는 유출된 정보를 빌미로 업체에 금전을 요구하거나, IP 추적이 불가능한 다크웹에 판매 글을 게시하는 등 추가 범죄도 저질렀습니다.
대부업체를 사칭해 '코인을 전송하면 채무를 면제해주겠다'는 피싱 이메일도 보냈습니다.
대부업권은 정보 보안의 중요성 및 보안 강화 필요성을 공감하면서도 영세 업체의 경우 당국과 대부금융협회의 지원이 필요하다고 말했습니다.
금감원은 향후 대부업권의 보안 대책 수립 실태를 점검하고, 대부금융협회와 보안 대책 설명자료도 마련할 계획입니다.
해킹 사고로 인한 2차 피해를 막기 위해 모니터링도 강화할 예정입니다.
댓글