中小金融检查3局与IT检查局对乐天卡展开现场检查
“应急响应体系”或将由中小与IT监管·检查局共同参与
关键在于检查中能否查明损失金额及个人信息泄露事实
业界称“并非乐天卡一家的问题,而是对整个金融业的警告”
金融监督院和金融保安院正就乐天卡黑客入侵事故开展现场检查。金融监督院决定由数字·信息技术(IT)本部和中小金融本部内的监管、检查部门为主轴启动紧急应对体系,着手对外部黑客攻击企图等进行彻底的内部控制管理。如果在检查中发现发生了损失金额,或消费者支付信息及个人信息被泄露等新情况,则可能在全额赔偿的同时被处以严厉制裁,整个金融圈因此高度紧张。
9月1日,在首尔钟路区生命保险教育文化中心举行的“金融监督院长—保险公司CEO座谈会”上,金融监督院院长 Lee Chanjin 正在发表开场致辞。2025年9月1日 记者 Kang Jinhyung
View original image2日,金融监督院长 Lee Chanjin 在有本部高管(院长、副院长、副院长辅佐)15人出席的高管会议上表示:“将通过现场检查彻底核查事故原因及损失规模等”,并指示称:“启动金监院内部紧急应对体系,实现有机协同应对。”
现场检查中,金融监督院中小金融检查3局和IT检查局所属的5名员工被投入一线。如果将金融保安院人员计算在内,共有约10人在现场展开调查。
外界关注的焦点在于,金融监督院现场检查中是否会新近查明存在损失金额发生、消费者支付及个人信息泄露的事实。根据乐天卡方面的说法,目前尚未确认有损失金额和个人信息泄露事实。乐天卡表示:“上月26日服务器检查中确认感染恶意代码后展开调查的结果显示,在3台服务器中发现了2种恶意代码和5种网页后门程序,但已立即删除。”截至上月31日中午12时,仍只发现了外部攻击者对在线支付服务器发动攻击的痕迹,尚未发现损失金额和个人信息泄露事实。
如果因黑客入侵等导致信用卡被不正当使用而产生损失金额,根据《专门从事信贷业务的金融公司法》和相关条款,乐天卡必须对损失金额进行全额赔偿。尤其是如果被查出存在个人信息泄露问题,事态将更加严重。根据乐天卡及信贷行业的说法,一旦确认有个人信息泄露事实,必须立即向相关客户发出通知,并建立可对泄露内容进行协调的系统,同时向金融监管当局和个人信息保护委员会报告。根据去年11月修订的《信用信息法》修正案第42条规定,可处以不超过公司全年销售额3%的罚款。
政界也出现批评声音,认为乐天卡明知存在内部文件外泄企图却迟报,或者是因为金融监督院能力不足而导致发现滞后。国会政务委员会在野党干事、国民力量党议员 Kang Min-guk 办公室发布新闻稿称,乐天卡向金融监督院报告的时间是上月31日12时,但因黑客入侵导致的内部文件外泄实际发生在上月14日19时21分。新闻稿还主张,上月14日至16日三天内,乐天卡内部曾发生外部泄露企图,并称有2次泄露成功。
金融监督院向该议员办公室报告称:“虽然正在掌握被导出文件中所含信息的具体内容,但根据导出失败文件进行推定,疑似包含‘卡片信息等在线支付请求明细’。”乐天卡也向金融监督院就内部文件泄露的后续对策表示:“在确认可能泄露的客户信息后,计划向相关客户发布更改银行卡密码等通知。”这意味着被泄露的内部文件中可能包含客户信息。
除现场检查结果之外,关于金融监督院组建内部紧急应对体系的消息也备受关注。多名金融监督院相关人士称,紧急应对体系组织中,除了参与现场检查的中小金融检查3局、IT检查局外,还可能包括中小金融监管局、数字金融统括局。目前据悉尚未确定具体由哪个局多少名员工组成。
金融监督院一位相关人士表示:“预计不仅参与现场检查的检查局会被纳入,该本部所属的监管局也将包含在内。”
另一方面,金融圈在获悉对乐天卡进行现场检查以及当天金融监督院高管会议上的相关要求事项后,普遍解读为金融监督院向超越乐天卡和信贷业、面向整个金融圈发出了加强内部控制的警告函。
Lee 院长在高管会议上强调称:“在金融公司最高经营者(首席执行官,Chief Executive Officer,CEO)责任之下,从消费者保护角度对自身的金融安全管理体系进行全面重新检查”,“对于因管理疏忽导致的金融安全事故,将予以严肃制裁。”
一位信贷行业相关人士表示:“我们将此视为不仅仅是针对乐天卡一家公司单纯金融事故规制,而是面向整体金融公司的警示信号”,“在 Lee 院长要求整个金融圈将‘消费者保护’置于首位的同时,金融公司却接连发生安全事故,因此我们正在加强相关监测,并密切关注监管当局的方针。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
