[미디어펜=이보라 기자] 금융당국은 최근 대부업권에서 해킹사고가 잇따라 발생하고, 일부 고객정보까지 유출되면서 해킹사고 발생 시 최대 50억원의 과징금이 부과될 수 있다며 보안 강화를 주문했다.

   
▲ 사진=미디어펜 김상문 기자


금융감독원은 13일 김형원 민생금융 담당 부원장보 주재로 20개 대부업권 CEO를 소집해 해킹사고의 유형 및 주요 원인을 안내하고 주의를 촉구했다.

최근 대부업권 해킹사고는 직원이 업무용 PC로 외부 인터넷 사이트를 접속하는 과정에서 악성코드에 감염돼 발생했다.해커는 악성코드에 감염된 PC를 통해 고객정보 탈취를 목적으로 DB 및 업무시스템 등에 접근을 시도했다. 접근통제(방화벽 등)가 취약한 대부업체는 해커의 침입을 차단하지 못해 DB 등에 저장된 고객정보 유출이 발생했다.

해커는 고객정보 탈취 후 다크웹에 판매글을 게시하거나 언론 공개 등을 빌미로 대부업체를 협박하며 보상을 요구했다. 이외에도 고객들에게 ‘코인을 전송하면 채무를 면제해주겠다’며 대부업체 명의로 피싱 이메일을 보내는 등 추가 범죄를 시도했다.

사고는 해커의 침투 시도에 침입차단·탐지시스템 등 보안 수준이 취약한 대부업체의 보안이 뚫리면서 해킹사고가 발생했다.

김형원 부원장보는 “정보보안의 중요성을 간과해 보안 인프라에 대한 관심과 투자가 상대적으로 부족했던 것이 해킹사고의 근본 원인”이라며 해킹사고 추가 발생 가능성에 대비해 업무용 PC의 인터넷 접속 제한, 보안진단 실시 및 취약점 개선, 신용정보법상 보안대책 수립・시행 의무 준수 등 보안 수준 강화를 강조했다.

특히 보안대책 수립・시행 의무 위반으로 인한 개인신용정보 누출시 기관 및 임직원에 대한 제재, 50억원 이하의 과징금 및 5000만원 이하의 과태료가 부과될 수 있다고 경고했다. 대부업권은 신용정보법 적용대상으로 보안대책 수립・시행 의무가 있다.

금감원 관계자는 “추가 해킹사고를 방지하기 위해 상위 대부업체에 대한 보안 진단이 완료되는 대로 확인된 취약점 및 개선방안을 신속히 지도하고, 대부업권의 신용정보법상 기술적·물리적·관리적 보안대책 수립・이행 실태를 지속 점검할 계획”이라며 “또 대부업체의 해킹사고 발생 여파로 대부이용자의 2차 피해가 발생하지 않도록 모니터링을 강화하고, 향후 대부업체의 보안대책 미흡으로 인한 개인신용정보 유출 피해가 발생할 경우 엄정 제재할 방침”이라고 말했다.

[미디어펜=이보라 기자] ▶다른기사보기