최근 대부업권에서 2건의 해킹사고가 잇따라 발생해 금융감독원이 대부업권 CEO(최고경영자)를 소집했다. 해커들은 대부업체에서 빼낸 고객 정보를 활용해 "코인을 전송하면 채무를 면제해 주겠다"며 추가 범죄를 시도한 것으로 확인됐다. 금융감독원은 해킹사고가 발생한 대부업체에 엄정 제재할 방침이다.
금감원은 13일 김형원 민생금융 담당 부원장보 주재로 20개 대부업권 CEO와 간담회를 개최했다고 밝혔다. 지난 3월 대부업권 43위사와 22위사에서 해킹사고가 잇따라 발생함에 따라 보안 수준 강화를 주문하기 위해서다.
최근 대부업권 해킹사고는 직원이 업무용 PC로 외부 인터넷 사이트를 접속하는 과정에서 악성코드에 감염돼 발생했다. 해커는 악성코드에 감염된 PC를 통해 고객정보 탈취를 목적으로 DB 및 업무시스템 등에 접근 시도했다. 접근통제(방화벽 등)가 취약한 대부업체는 해커의 침입을 차단하지 못해 DB 등에 저장된 고객정보가 유출됐다.
해커는 고객정보 탈취 후 다크웹에 판매글을 게시하거나, 언론 공개 등을 빌미로 대부업체를 협박하며 보상을 요구했다. 고객들에게 '코인을 전송하면 채무를 면제해주겠다'며 대부업체 명의로 피싱 이메일을 보내는 등 추가 범죄도 시도한 것으로 금감원은 파악했다.
금감원은 해킹사고 추가 발생 가능성에 대비해 보안 수준 강화를 주문했다. 악성코드 감염을 방지하기 위해 업무용 PC의 SNS 및 인터넷 사이트(뉴스 검색 등) 접속을 엄격히 제한하고, 전문 보안업체를 통해 진행 중인 보안진단에서 취약점이 발견될 경우 즉시 개선해야 한다.
개인신용정보처리시스템에 대한 침입차단·탐지시스템 설치, 개인신용정보의 암호화 등 기술적·물리적·관리적 보안대책을 수립하고 철저히 이행할 것도 금감원은 주문했다. 보안대책 수립・시행 의무 위반으로 인한 개인신용정보 누출시 기관 및 임직원에 대한 제재, 50억원 이하의 과징금 및 5000만원 이하의 과태료가 부과된다.
금감원 관계자는 "대부업체의 보안대책 미흡으로 인한 개인신용정보 유출 피해가 발생할 경우 엄정 제재할 방침"이라며 "대부업체의 해킹사고 발생 여파로 대부이용자의 2차 피해가 발생하지 않도록 모니터링을 강화할 예정"이라고 밝혔다.