금융감독원이 대부업권의 허술한 보안 실태에 칼을 빼 들었다. 최근 해킹으로 고객정보가 유출되자 CEO들을 소집해 강력 경고했다.
금융감독원은 13일 김형원 민생금융 담당 부원장보 주재로 상위 대부업체 20개사 CEO와 간담회를 개최했다고 밝혔다. 지난 3월 일부 대부업체에서 해킹으로 고객정보가 유출된 데 따른 후속 조치다.
이번 해킹은 직원이 업무용 PC로 외부 인터넷 사이트에 접속하는 과정에서 악성코드에 감염돼 발생했다. 해커는 감염된 PC를 통해 고객 정보가 담긴 데이터베이스(DB)에 접근한 것으로 파악됐다.
해커들은 탈취한 고객 정보를 다크웹에 판매하려 하거나, 언론 공개를 빌미로 회사를 협박했다. 또한 '코인을 보내면 빚을 없애주겠다'는 내용의 피싱 이메일을 고객에게 보내 2차 피해를 시도하기도 했다.
금감원은 보안 투자를 소홀히 한 점을 해킹의 근본 원인으로 지적했다. 김형원 부원장보는 업무용 PC의 인터넷 접속 제한, 전문업체를 통한 보안 진단 및 즉각적인 취약점 개선 등을 주문했다.
특히 신용정보법상 보안 대책을 철저히 이행할 것을 강조했다. 금감원은 향후 보안 미흡으로 개인신용정보 유출 사고 발생 시 기관 및 임직원 제재는 물론 최대 50억원의 과징금을 부과하는 등 엄정 대응할 방침이다.
간담회에 참석한 CEO들은 정보보안의 중요성에 공감하며 보안 시스템 개선을 약속했다. 다만 영세 업체의 경우 보안 대책 이행에 어려움이 있다며 감독당국의 지원을 요청했다.