금감원 “대부업권 보안 미흡시 엄정 제재”…CEO 간담회 개최

▲(사진=AI 생성)

금융감독원이 최근 잇따른 대부업권 해킹사고와 관련해 업계 최고경영자(CEO)들을 긴급 소집하고 보안 강화에 나섰다. 일부 업체에서는 고객정보 유출까지 발생하면서 금융당국이 추가 피해 확산 차단에 총력을 기울이는 모습이다.

금감원은 13일 김형원 민생금융 담당 부원장보 주재로 상위 20개 대부업체 CEO와 간담회를 열고 최근 발생한 해킹사고 유형과 원인을 공유하며 보안 수준 강화를 당부했다고 밝혔다.

금감원에 따르면 최근 대부업권 해킹사고는 직원이 업무용 PC로 외부 인터넷 사이트에 접속하는 과정에서 악성코드에 감염되며 발생했다. 해커들은 감염된 PC를 통해 고객정보 탈취를 목적으로 데이터베이스(DB)와 업무시스템 접근을 시도했고, 일부 업체는 방화벽 등 접근통제가 미흡해 고객정보가 유출된 것으로 나타났다.

해커들은 탈취한 고객정보를 다크웹에 판매하거나 언론 공개를 빌미로 업체를 협박하며 금전을 요구한 것으로 파악됐다. 또 대부업체를 사칭해 “코인을 보내면 채무를 면제해주겠다”는 피싱 이메일을 발송하는 등 추가 범죄도 시도했다. 금감원은 지난 3월 관련 소비자경보를 발령한 바 있다.

금감원은 사고 원인으로 대부업권의 전반적인 보안 투자 부족을 지목했다. 대부업체들은 신용정보법상 침입차단·탐지시스템 구축, 개인정보 암호화, 악성프로그램 차단 등의 보안대책을 마련해야 하지만 정보보안 중요성에 대한 인식과 투자 수준이 상대적으로 낮았다는 설명이다.

이에 금감원은 업무용 PC의 인터넷 및 SNS 접속 제한, 전문 보안업체를 통한 보안진단 및 취약점 개선, 신용정보법상 보안대책 준수 등을 업계에 요구했다. 특히 개인정보 유출 시 기관·임직원 제재와 함께 최대 50억원의 과징금이 부과될 수 있다고 강조했다.

대부업체 CEO들은 정보보안 강화 필요성에 공감하면서도 영세 업체의 경우 신용정보법상 보안 의무 이행에 현실적인 어려움이 있다며 감독당국과 대부금융협회의 지원이 필요하다는 의견을 냈다.

금감원은 앞으로 상위 대부업체 보안진단 결과를 토대로 취약점 개선을 지도하고, 신용정보법상 보안대책 이행 실태를 지속 점검할 계획이다. 보안 미흡으로 개인정보 유출 사고가 발생할 경우 엄정 제재한다는 방침이다.