리드코프 자회사에 해킹 발생
대부금융협회, 회원사에 각별한 주의 요청
한국대부금융협회가 최근 대형 대부업체에서 발생한 해킹 사고를 계기로 전체 회원사에 보안 강화 조치를 당부했다.
27일 대부협회에 따르면 최근 리드코프 자회사에서 발생한 해킹 사고는 망 분리가 돼 있지 않은 업무용 PC를 통해 직원이 인터넷 사이트에 접속하는 과정에서 악성코드에 감염된 게 원인이다.
협회는 추가 피해 확산을 막기 위해 회원사에 다음과 같은 보안 조치를 즉시 이행해 달라고 요청했다.
먼저 업무용 PC에서의 인터넷·메신저 접속 제한이다. 카카오톡 등 메신저나 외부 인터넷 사이트 접속을 망 분리에 준하는 수준으로 엄격히 통제해 달라고 당부했다.
내부 시스템 접근 권한의 관리 강화도 강조했다. 내부 업무시스템과 DB(데이터베이스)에 접근 권한을 최소화하고 권한 부여 기준을 재점검해달라고 요청했다.
또 방화벽을 포함한 침입 차단과 탐지시스템을 철저히 운영해달라고 당부했다. 신용정보법상 요구되는 기술적·물리적·관리적 보안 대책을 준수하고, 고객 개인신용정보의 암호화 조치를 강화해달라고도 했다.
대부협회 관계자는 "현재 추가적인 해킹 사고가 발생할 수 있는 상황인 만큼 회원사들이 보안 사고 예방에 만전을 기해 주길 바란다"고 밝혔다.
