금감원, 대부업권 해킹사고 발생 시 최대 50억 과징금

상위 20곳 CEO 소집…업무용 PC·SNS·외부 사이트 접속 제한 요구

[아이뉴스24 임우섭 기자] 금융감독원이 상위 20개 대부업체 최고경영자(CEO)를 소집해 개인정보 유출 사고 발생 시 최대 50억원 과징금과 임직원 제재를 부과할 수 있다고 경고했다.

금감원은 13일 "최근 대부업권에서 해킹사고가 잇따라 발생하고 일부 고객정보까지 유출됐다"며 "보안 조치 미흡으로 개인정보 유출 사고가 발생하면 기관·임직원 제재와 최대 50억원 이하 과징금, 5000만원 이하 과태료가 부과할 수 있다"고 밝혔다.

금융감독원 건물 [사진=임우섭 기자]

금감원은 악성코드 감염 방지를 위해 업무용 PC의 SNS와 뉴스 검색 등 외부 인터넷 사이트 접속을 엄격히 제한하라고 주문했다. 상위 대부업체들이 전문 보안업체를 통해 진행 중인 보안 진단 과정에서 취약점이 발견되면 즉시 개선하라고 요구했다.

개인신용정보 처리 시스템에 대한 침입 차단·탐지 시스템 구축과 개인정보 암호화 등 신용정보법상 보안 의무도 철저히 이행할 것을 강조했다.

금감원에 따르면 최근 대부업권 해킹사고는 직원이 업무용 PC로 외부 인터넷 사이트에 접속하면서 악성코드에 감염돼 발생했다. 해커는 감염된 PC를 통해 고객정보 탈취를 시도했다. 일부 업체는 접근통제와 보안 시스템 미비로 고객정보가 유출됐다.

해커들은 탈취한 고객정보를 다크웹에 판매하거나 언론 공개를 빌미로 업체를 협박했다.

금감원은 "해킹사고 여파로 대부 이용자 2차 피해가 발생하지 않도록 모니터링을 강화하겠다"고 밝혔다.

/임우섭 기자(coldplay@inews24.com)