[더팩트ㅣ김정산 기자] 대부업권의 해킹사고가 연달아 발생한 가운데 금융감독원이 대부업체 상위 20곳의 최고경영자(CEO)를 한자리에 모아 보안 수준 강화를 주문했다.

금감원은 김형원 민생금융 담당 부원장보 주재로 '대부업권 CEO 간담회'를 열었다고 13일 밝혔다. 간담회에는 금융보안원 담당자와 대부금융협회 관계자도 동석했다. 지난 3월 대부업체 두 곳에서 연속으로 해킹 피해가 일어나면서 일부 고객정보가 외부로 유출된 것에 따른 조치다.

해킹사고는 직원이 업무용 PC로 외부 인터넷 사이트에 접속하던 중 악성코드에 감염되면서 시작됐다. 해커는 감염된 PC를 통해 데이터베이스(DB)와 업무시스템에 침투해 고객정보를 편취했다.

접근통제 체계가 허술했던 대부업체는 침입을 막지 못했다. 이후 해커는 탈취한 정보를 빌미로 업체를 협박하는 등 2차 범죄가 발생했다. 대부업체 명의를 사칭해 '코인을 전송하면 채무를 면제해주겠다'는 피싱 이메일을 고객에게 발송한 사례도 포착됐다.

김 부원장보는 간담회에서 △업무용 PC SNS·인터넷 접속 엄격 제한 △전문 보안업체를 통한 보안진단 및 취약점 즉시 개선 △신용정보법상 보안대책 수립·이행 의무 준수 등 세 가지를 집중적으로 당부했다.

간담회에 참석한 CEO들은 보안 강화의 필요성에 공감했다. 그러나 영세한 대부업체의 경우 신용정보법상 보안대책을 이행하는 데 현실적인 어려움이 있다는 지적도 함께 내놓았다. 감독당국과 협회 차원의 지원을 요청한 것이다.

금감원은 상위 대부업체의 보안진단이 마무리되는 대로 취약점과 개선방안을 신속히 안내할 계획이다. 아울러 대부금융협회와 신용정보법상 보안대책 관련 설명자료를 마련하고, 2차 피해 여부를 지속 모니터링할 방침이다.

금감원은 "금융감독원은 해킹사고로 인한 금융소비자 피해를 방지하기 위하여 대부업권에 보안 수준을 강화하도록 지도할 계획이다"라고 말했다.

kimsam119@tf.co.kr