금감원, 대부업권 CEO 만나 해킹 대응 점검…“보안 강화 필요”

금융감독원은 13일 김형원 민생금융 담당 부원장보 주재로 상위 20개 대부업체 CEO들과 간담회를 열고 최근 발생한 해킹사고 유형과 원인, 보안 강화 방안을 논의했다고 밝혔다. ⓒ금융감독원

금융감독원이 최근 대부업권에서 발생한 해킹사고와 관련해 업계 최고경영자(CEO)들과 만나 보안 대응 방안을 점검했다.

특히 업무용 PC의 인터넷·SNS 접속 제한 등을 주문하며 추가 사고 예방을 위한 보안 강화 필요성을 강조했다.

금감원은 13일 김형원 민생금융 담당 부원장보 주재로 상위 20개 대부업체 CEO들과 간담회를 열고 최근 발생한 해킹사고 유형과 원인, 보안 강화 방안을 논의했다고 밝혔다.

금감원에 따르면 최근 해킹사고는 직원이 업무용 PC로 외부 인터넷 사이트에 접속하는 과정에서 악성코드에 감염되며 발생했다.

해커들은 감염된 PC를 통해 데이터베이스(DB)와 업무시스템 접근을 시도했고, 일부 업체에서는 고객정보 유출까지 이어졌다.

해커들은 탈취한 고객정보를 다크웹에 판매하려 하거나, 정보 공개를 빌미로 업체를 협박하며 금전을 요구한 것으로 파악됐다.

또 대부업체 명의로 “코인을 보내면 채무를 면제해주겠다”는 피싱 이메일을 발송하는 등 추가 범죄도 시도한 것으로 나타났다. 금감원은 지난 3월 관련 소비자경보를 발령한 바 있다.

금감원은 정보보안 투자 부족과 취약한 접근통제 시스템을 사고의 근본 원인으로 지목했다.

대부업권도 신용정보법상 침입차단·탐지시스템 구축, 개인정보 암호화 등 보안대책 의무가 있지만, 업계 전반의 보안 수준이 미흡했다는 설명이다.

이에 금감원은 대부업체들에 업무용 PC의 인터넷·SNS 접속 제한, 전문 보안업체를 통한 보안진단 및 취약점 즉시 개선 등을 주문했다.

특히 개인신용정보 유출 시 최대 50억원 과징금과 기관·임직원 제재가 가능하다며 경각심을 주문했다.

간담회에 참석한 대부업체 CEO들은 보안 강화 필요성에는 공감하면서도 영세 업체의 경우 신용정보법상 보안대책 이행에 현실적인 어려움이 있다고 토로했다.

감독당국과 대부금융협회의 지원 필요성도 제기했다.

금감원은 앞으로 상위 대부업체 보안진단 결과를 바탕으로 취약점 개선을 지도하고, 업계 전반의 보안대책 이행 실태를 지속 점검할 방침이다.

또 보안조치 미흡으로 개인정보 유출이 발생할 경우 엄정 제재하겠다고 강조했다.