금감원, 대부업권 소집해 보안 경고...정보유출 시 최대 50억 과징금

연합뉴스

[파이낸셜뉴스] 최근 대부업권에서 2건의 해킹사고가 잇따라 발생하며 금융감독원이 대부업권 최고경영자(CEO)들을 소집해 보안 강화를 주문했다. 금감원은 해킹사고가 발생한 대부업체를 엄정 제재할 방침이다
금감원은 13일 김형원 민생금융 담당 부원장보 주재로 20개 대부업권 CEO와 간담회를 개최했다.

최근 대부업권 해킹 사고는 직원이 업무용 컴퓨터로 외부 인터넷 사이트를 접속하는 과정에서 악성 코드에 감염돼 발생했다. 방화벽 등 접근 통제가 취약해 해커의 침입을 차단하지 못했고, 고객정보 유출이 발생했다.

해커는 고객정보 탈취 후 다크웹에 판매글을 게시하거나, 언론 공개 등을 빌미로 대부업체를 협박하며 보상을 요구했다.

이외에도 고객들에게 '코인을 전송하면 채무를 면제해주겠다'며 대부업체 명의로 피싱 이메일을 보내는 등 추가 범죄도 시도했다.

김형원 부원장보는 재발 방지를 위해 △업무용 컴퓨터 외부 인터넷 접속 제한 △전문 보안업체 통한 보안 진단 및 취약점 즉시 개선 △개인신용정보 암호화 등 기술적·물리적·관리적 보안 대책 수립 등을 당부했다.

의무 위반으로 고객 정보 유출 사고 발생 시 과징금 최대 50억원 등 엄중 제재도 강조했다.

금감원은 향후 대부업권의 보안 대책 수립 실태를 점검하고, 대부금융협회와 보안 대책 설명자료도 마련할 계획이다.

해킹 사고로 인한 2차 피해를 막기 위해 모니터링도 강화한다.

zoom@fnnews.com 이주미 기자