금융감독원이 대부업체 해킹 사고 및 고객 정보 유출 사고 발생 시 과징금 최대 50억원 등 엄정 제재할 것이라고 경고했다.
금감원은 13일 상위 20개 대부업체 최고경영자(CEO)와 간담회를 열고 해킹 사고의 유형 및 주요 원인을 안내해 주의를 촉구했다고 밝혔다.
최근 앤알캐피탈대부, 엠에스아이(MSI) 등 대부업체에서 해킹 사고가 잇따라 발생하고, 고객 정보가 유출되자 금감원이 대응에 나선 것이다. 간담회를 주재한 김형원 민생금융 담당 부원장보는 대부업권이 신용정보법상 보안 대책 수립 의무가 있지만, 정보 보안 인프라 투자를 소홀히 해 해킹이 발생했다고 지적했다.
김 부원장보는 재발 방지를 위해 ▲업무용 PC의 외부 인터넷 접속 제한 ▲전문 보안업체를 통한 보안 진단 및 취약점 즉시 개선 ▲개인신용정보 암호화 등 기술적·물리적·관리적 보안 대책 수립 등을 당부했다. 아울러 의무 위반으로 고객 정보 유출 사고 발생 시 과징금 최대 50억원 등 엄중 제재도 강조했다.
최근 대부업체 해킹 사고는 직원이 업무용 PC로 외부 인터넷 사이트를 접속하는 과정에서 악성코드에 감염돼 발생했다. 해커는 악성코드에 감염된 PC를 통해 고객 정보 탈취를 목적으로 데이터베이스(DB) 및 업무 시스템 등에 접근 시도했다. 접근 통제(방화벽 등)가 취약한 대부업체는 해커의 침입을 차단하지 못해 DB 등에 저장된 고객 정보 유출이 발생했다.
간담회에 참석한 대부업체 CEO들은 보안 강화 필요성에 공감하면서도, 영세한 대부업체의 경우 신용정보법상 보안 대책 이행의 어려움이 있어 감독 당국과 대부금융협회의 지원이 필요하다는 의견을 제시했다.
금감원은 해킹 사고로 인한 금융 소비자 피해 방지를 위해 보안 수준을 강화하도록 지도할 계획이다.