金融監督院が貸金業者のハッキング事故および顧客情報流出事故発生時に過料最大50億ウォンなど厳正に制裁すると警告した。
金融監督院は13日、上位20社の貸金業者の最高経営責任者(CEO)と懇談会を開き、ハッキング事故の類型および主な原因を案内して注意を促したと明らかにした。
最近、エンアルキャピタル貸付、エムエスアイ(MSI)などの貸金業者でハッキング事故が相次ぎ、顧客情報が流出すると、金融監督院が対応に乗り出した。懇談会を主宰したキム・ヒョンウォン民生金融担当副院長補は、貸金業界には信用情報法上のセキュリティ対策樹立義務があるが、情報セキュリティインフラへの投資を疎かにしたためにハッキングが発生したと指摘した。
キム副院長補は再発防止のため、▲業務用PCの外部インターネット接続制限▲専門セキュリティ企業によるセキュリティ診断と脆弱性の即時改善▲個人信用情報の暗号化など技術的・物理的・管理的セキュリティ対策の樹立を求めた。あわせて、義務違反による顧客情報流出事故発生時には過料最大50億ウォンなどの厳重な制裁も強調した。
最近の貸金業者におけるハッキング事故は、社員が業務用PCで外部インターネットサイトに接続する過程でマルウェアに感染して発生した。ハッカーはマルウェアに感染したPCを通じ、顧客情報の窃取を目的にデータベース(DB)および業務システムなどへのアクセスを試みた。アクセス制御(ファイアウォールなど)が脆弱な貸金業者はハッカーの侵入を遮断できず、DBなどに保存された顧客情報の流出が発生した。
懇談会に出席した貸金業者のCEOらは、セキュリティ強化の必要性に共感しつつも、零細な貸金業者の場合は信用情報法上のセキュリティ対策の履行が難しく、監督当局と貸付金融協会の支援が必要だという意見を示した。
金融監督院は、ハッキング事故による金融消費者の被害防止に向けてセキュリティ水準を強化するよう指導する計画だ。