금융감독원이 잇따른 대부업체 해킹사고에 대해 보안대책 미흡으로 인한 개인신용정보 유출 피해 시 엄정 제재할 것이라고 경고했다.

금감원은 13일 '대부업권 해킹사고 관련 CEO 간담회'를 열고 해킹사고의 유형 및 주요 원인을 안내해 주의를 촉구하는 한편, 보안 수준 강화를 위한 당부사항을 전달했다.

최근 앤알캐피탈대부, 엠에스아이(MSI) 등 대부업체에서 해킹사고가 잇따라 발생하고, 고객 정보까지 유출됨에 따라 피해 확산 방지를 위해 대응이 필요하다는 판단에서다.

최근 대부업체 해킹사고는 직원이 업무용 PC로 외부 인터넷 사이트를 접속하는 과정에서 악성코드에 감염돼 발생했다. 해커는 악성코드에 감염된 PC를 통해 고객정보 탈취를 목적으로 DB 및 업무시스템 등에 접근 시도했고, 접근 통제(방화벽 등)가 취약한 대부업체는 해커의 침입을 차단하지 못해 DB 등에 저장된 고객정보 유출이 발생했다.

특히 해커가 다크웹에서 고객정보 판매글을 게시하거나 언론 공개 등을 빌미로 협박하며 보상을 요구하기도 했다. 고객에게 '코인을 전송하면 채무를 면제해 주겠다'며 대부업체 명의로 피싱 이메일을 보내는 등 추가 범죄도 시도했다.

김형원 금감원 부원장보는 보안 수준 강화를 강조하면서 △업무용 PC의 인터넷 접속 제한 △보안진단 실시 및 취약점 개선 △신용정보법상 보안대책 수립·시행 의무 준수 등을 당부했다.

간담회에 참석한 대부업체 CEO들은 보안 강화 필요성에 공감하면서도, 영세한 대부업체의 경우 신용정보법상 보안대책 이행의 어려움이 있어 감독당국과 대부금융협회의 지원이 필요하다는 의견을 제시했다.

금감원은 해킹사고로 인한 금융소비자 피해 방지를 위해 보안 수준을 강화하도록 지도할 계획이다. 향후 대부업체의 보안대책 미흡으로 인한 개인신용정보 유출 피해가 발생할 경우 엄정 제재할 예정이다. 대부업체의 해킹사고 발생 여파로 대부이용자의 2차 피해가 발생하지 않도록 모니터링을 강화할 방침이다.

doyeop@news1.kr