업무용 PC 악성코드 감염 통해 고객정보 유출금감원, 상위 대부업체 보안진단·취약점 개선 지도
  • ▲ ⓒ연합뉴스
    ▲ ⓒ연합뉴스
    금융감독원이 최근 대부업권에서 해킹사고와 고객정보 유출이 잇따르자 주요 대부업체 최고경영자(CEO)를 소집해 보안 강화를 주문했다.

    금감원은 13일 김형원 민생금융 담당 부원장보 주재로 대부업권 20개사 CEO와 간담회를 열고 최근 해킹사고 유형과 주요 원인을 공유했다고 밝혔다. 금감원은 대부업권의 보안 수준 강화를 위한 당부사항을 전달하고 업계 애로·건의사항도 청취했다.

    최근 발생한 대부업권 해킹사고는 직원이 업무용 PC로 외부 인터넷 사이트에 접속하는 과정에서 악성코드에 감염되면서 시작됐다. 해커는 감염된 PC를 통해 고객정보 탈취를 목적으로 데이터베이스(DB)와 업무시스템 등에 접근을 시도했다.

    특히 방화벽 등 접근통제가 취약한 대부업체의 경우 해커의 침입을 차단하지 못해 DB에 저장된 고객정보가 유출된 것으로 파악됐다.

    탈취한 고객정보를 다크웹에 판매하겠다는 글을 올리거나 언론 공개 등을 빌미로 대부업체를 협박하며 금전을 요구한 것으로 나타났다. 일부 고객에게는 ‘코인을 전송하면 채무를 면제해주겠다’는 내용의 대부업체 사칭 피싱 이메일을 보내는 등 2차 범죄도 시도했다.

    금감원은 이번 사고의 근본 원인으로 대부업체의 낮은 보안 수준을 지적했다. 대부업권은 신용정보법에 따라 접근통제, 침입차단·탐지시스템, 개인신용정보 암호화, 악성프로그램 침투 방지 등 보안대책을 수립·시행해야 한다.

    김 부원장보는 “업무용 PC의 SNS와 인터넷 사이트 접속을 엄격히 제한하고 보안진단에서 취약점이 발견될 경우 즉시 개선해야 한다”고 당부했다.

    이어 “개인신용정보 유출 시 기관 및 임직원 제재뿐 아니라 50억원 이하 과징금과 5000만원 이하 과태료가 부과될 수 있다”고 강조했다.

    금감원은 상위 대부업체에 대한 보안진단이 완료되는 대로 확인된 취약점과 개선방안을 신속히 지도할 계획이다. 또 대부금융협회와 함께 신용정보법상 보안대책 관련 설명자료를 마련하고 보안대책 미흡으로 개인신용정보 유출 피해가 발생할 경우 엄정 제재할 방침이다.