금융감독원이 대부업권 최고경영자(CEO)들을 소집해 보안 강화를 주문했다. 최근 대부업체 해킹 사고와 고객정보 유출이 빈발하면서 엄중한 조치를 강조한 것이다.
금감원은 13일 김형원 민생금융 담당 부원장보를 주재로 20개 대부업권 CEO와 간담회를 개최했다. 금감원은 대부업권이 신용정보법상 규정된 보안 대책 수립 의무를 소홀히 해 해킹이 발생했다고 지적했다.
최근 대부업권 해킹 사고는 직원이 업무용 컴퓨터로 외부 인터넷 사이트를 접속하는 과정에서 악성 코드에 감염돼 발생했다. 방화벽 등 접근 통제가 취약한 대부업체는 해커의 침입을 차단하지 못해 저장된 고객정보 유출이 발생했다.
해커는 고객정보 탈취 후 다크웹에 판매글을 게시하거나 언론 공개 등을 빌미로 대부업체를 협박하며 보상을 요구하기도 했다. 이외에도 고객에게 '코인을 전송하면 채무를 면제해주겠다'며 대부업체 명의로 피싱 이메일을 보내는 등 추가 범죄를 시도했다.
금감원은 사고의 원인이 해커의 침투 시도에 대한 침입 차단·탐지 시스템 등 보안이 취약해 발생한 것으로 봤다. 대부업권은 신용정보법 적용 대상으로 보안 대책과 수립, 시행 의무가 있다. 금감원은 "정보보안의 중요성을 간과해 보안 인프라에 대한 관심과 투자가 상대적으로 부족했던 것이 해킹 사고의 근본 원인"이라고 짚었다.
김형원 부원장보는 해킹 사고 추가 발생 가능성에 대비해 업권에 보안 수준 강화를 강조했다. 악성코드 감염을 방지하기 위해 업무용 PC의 인터넷 접속을 엄격히 제한하도록 했다. 또 상위 대부업체의 경우 전문 보안 업체를 통해 보안 진단을 받고 있는데, 취약점이 발견될 경우 즉시 개선토록 했다.
신용정보법상 보안 대책 수립 및 시행 의무를 준수하라고도 당부했다. 부실한 보안 조치로 인한 개인신용정보 유출시 기관 및 임직원에 대해 50억원 이하 과징금 및 5000만원 이하의 과태료가 부과될 수 있다.
간담회에 참석한 대부업체 CEO들은 정보보안의 중요성과 보안 강화 필요성에 대해 공감하면서, 대부업체 임직원의 정보보안에 대한 인식을 제고하고 보안시스템을 개선함으로써 금융소비자가 안심하고 대부업을 이용할 수 있는 환경을 조성하겠다고 밝혔다.
이은주 기자 golden@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>