금융권이 연이은 개인정보 유출로 몸살을 앓는 가운데 대부업체도 언제든 '털릴' 수 있다는 지적이 나온다. 실제로 업계 1위인 리드코프의 자회사가 최근 해킹 공격에 노출되면서 불안감이 커지고 있다. 이에 서민금융의 보루 역할을 하는 대부업계의 보안정책이 시험대에 올랐다는 평가가 제기되고 있다.

금융권에 따르면 대부금융협회 및 상위 20개 대부업체 최고경영자(CEO)는 13일 금융감독원과 만난 자리에서 이 같은 실정을 공유하고 해킹 사고의 유형, 원인 등에 대해 논의했다. 보안 수준을 강화해야 한다는 데는 이견이 없었다.

이들 CEO는 '대부업체 해킹은 내부 직원의 부주의로 시작됐다'는 진단에 동의했다. 업무용 PC로 외부 인터넷 사이트에 접속하는 과정에서 악성코드에 감염되는 사례가 늘어나는 추세로, 방화벽 등 통제 시스템이 취약한 대부업체는 해커들의 타깃이 되고 있다.

해커들은 악성코드로 탈취한 개인정보를 다크웹에서 판매하거나 언론 공개 등을 빌미로 협박하며 보상을 요구하고 있다. 3월 국내 1위 대부업체인 리드코프의 자회사 앤알캐피탈대부에서 개인정보를 빼낸 해커는 "39명의 고객정보를 보유하고 있다”며 협박한 것으로 알려졌다.

대부업체의 부실한 보안체계도 문제점으로 지목된다. 정보 보안의 중요성을 간과하며 인프라 투자에 소홀했던 것이 근본적인 원인이다. 대부업은 신용정보법이 적용돼 보안대책을 수립·시행할 의무가 있지만 실제 이행 수준은 미흡하다는 평가가 나온다.

당국은 대부업계가 강도 높은 재발방지책을 마련해야 한다는 입장을 밝혔다. 업무용 PC를 이용해 뉴스 검색이나 소셜미디어(SNS)에 접속하는 것을 엄격히 제한하고, 보안진단에서 취약점이 발견될 경우 즉시 보완할 것을 촉구했다. 또 미흡한 법령이행률 역시 개선해야 한다고 강조했다.

향후 개인정보가 유출된 대부업체에는 고강도 제재가 이뤄질 것으로 전망된다. 특히 사고 원인이 부실한 보안조치로 밝혀지면 제재의 세기는 더해질 수밖에 없다. 신용정보법에 따르면 보안대책 수립·시행 의무를 위반할 경우 50억원 이하의 과징금 및 5000만원 이하의 과태료가 부과된다.

금융감독원 관계자는 "해킹 사고에 따른 금융소비자의 피해를 방지하기 위해 대부업권에 보안 수준을 강화하도록 지도할 계획"이라며 "향후 대부업체의 보안대책 미흡으로 개인 신용정보 유출 피해가 발생할 경우 엄정 제재할 방침"이라고 강조했다.

대부업계도 정보 보안의 중요성에 대해 공감하고 있다. 다만 영세한 회사인 경우 법령이 정한 보안대책을 이행하는 데 어려움이 있는 만큼 당국과 협회의 지원이 병행돼야 한다는 목소리도 나온다. 대부업계 관계자는 "내부통제를 강화하고 신뢰성을 제고하기 위해 당국과 적극 협력할 것"이라고 말했다.

유한일 기자