金融监督院就连环黑客事件敦促小额贷款业界加强安全防护

金融监督院召集小额贷款业界的首席执行官（CEO），要求其强化安全防护。近期小额贷款公司接连发生黑客入侵事故和客户信息泄露事件，金融监督院因此强调需要采取严厉措施。

金融监督院于13日由负责民生金融的副院长补金 Hyungwon 主持，与20家小额贷款公司CEO举行了座谈会。金融监督院指出，小额贷款业界疏于履行《信用信息法》规定的安全对策制定义务，导致发生黑客入侵事件。

近期小额贷款业界的黑客事故，是在员工使用办公电脑访问外部互联网网站过程中感染恶意代码而引发的。防火墙等访问控制薄弱的小额贷款公司，未能阻止黑客入侵，导致所保存的客户信息被泄露。

黑客在窃取客户信息后，有的在暗网发布出售信息，有的以向媒体公开为要挟，胁迫小额贷款公司支付“补偿”。此外，还有人冒用小额贷款公司的名义，向客户发送“只要转币就免除债务”的钓鱼邮件，企图实施进一步犯罪。

金融监督院认为，事故原因在于针对黑客入侵企图的入侵阻断、检测系统等安全防护薄弱。小额贷款业界作为《信用信息法》的适用对象，负有制定并实施安全对策的义务。金融监督院指出：“忽视信息安全的重要性，对安全基础设施缺乏关注和投入，是黑客事故的根本原因。”

副院长补金 Hyungwon 为防备黑客事故进一步发生，强调业界必须提升安全水平。为防止恶意代码感染，要求严格限制办公电脑的互联网接入。此外，对于大型小额贷款公司，目前正通过专业安全公司进行安全诊断，如发现漏洞，必须立即整改。

金融监督院还要求严格遵守《信用信息法》上关于制定和实施安全对策的义务。因安全措施薄弱导致个人信用信息泄露时，可对机构及其高管和员工处以不超过50亿韩元的罚款，以及不超过5000万韩元的罚金。

出席座谈会的小额贷款公司CEO们认同信息安全的重要性和强化安全的必要性，表示将提高公司全体员工对信息安全的认识，改善安全系统，从而营造金融消费者可以放心使用小额贷款服务的环境。