[포인트경제] 대부업권에서 해킹 사고가 잇따라 발생하고 고객 정보가 유출됨에 따라 금융감독원이 업계 보안 수준 강화를 위해 긴급 점검에 나섰다.
금융감독원은 13일 김형원 민생금융 담당 부원장보 주재로 상위 20개 대부업체 CEO와 간담회를 개최했다. 이번 간담회는 지난 3월 대출잔액 기준 22위와 43위 업체에서 해킹 사고가 발생해 고객 정보가 유출된 데 따른 후속 조치다.
조사 결과 이번 해킹은 직원이 업무용 PC로 외부 인터넷 사이트에 접속하는 과정에서 악성코드에 감염되어 발생한 것으로 드러났다. 해커는 감염된 PC를 통해 접근 통제가 취약한 업체 시스템에 침입해 고객 정보를 탈취했다. 이후 해커는 탈취한 정보를 다크웹에 판매하거나 업체에 보상을 요구하며 협박하는 것은 물론, 고객에게 채무 면제를 빌미로 피싱 메일을 보내는 등 추가 범죄까지 시도한 것으로 파악됐다.
이에 금감원은 업무용 PC의 SNS 및 뉴스 검색 등 인터넷 사이트 접속을 엄격히 제한할 것을 당부했다. 또한 현재 진행 중인 상위 대부업체들의 보안 진단 과정에서 발견된 취약점은 즉시 개선하고, 신용정보법에 따른 보안 대책을 철저히 이행할 것을 강조했다.
특히 금감원은 부실한 보안 조치로 정보가 유출될 경우 50억원 이하의 과징금이나 5000만원 이하의 과태료 부과 등 엄중 제재할 방침임을 명확히 했다. 김형원 부원장보는 "보안 인프라에 대한 투자 부족이 이번 사고의 근본 원인"이라며 "악성코드 침투 시도를 원천 봉쇄해야 한다"고 밝혔다.
대부업계 CEO들은 보안 강화의 필요성에 공감하면서도, 영세 업체의 경우 보안 대책 이행에 어려움이 있다며 당국의 지원을 요청했다. 금감원은 향후 보안 진단 결과를 바탕으로 개선 방안을 지도하고, 협회와 함께 보안 대책 설명 자료를 마련하는 등 실태 점검을 지속할 계획이다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기