서울 여의도 금융감독원 모습/사진=금감원 

[인더스트리뉴스 이주엽 기자] 최근 대부업체를 겨냥한 해킹사고가 연이어 발생하면서 금융당국이 긴급 대응에 나섰다.

금융권에 따르면 금융감독원은 MSI대부와 앤알캐피탈대부에서 발생한 해킹사고와 관련해 동시 현장검사를 펼치고 있다.

MSI대부의 경우, 내부 시스템이 장기간 침해돼 고객 정보가 유출된 것으로 확인됐다. 유출된 정보에는 이름과 주민등록번호, 주소, 휴대전화번호 등 기본 개인정보뿐 아니라 대출 실행 계좌와 사업자 정보 등 민감한 금융정보가 포함된 것으로 파악되고 있다.

앤알캐피탈대부에서도 유사한 사고가 발생해 일부 고객의 대출 신청 및 승인금액, 신용점수, 계좌 정보 등이 외부로 유출된 것으로 전해졌다.

특히 MSI대부 해킹은 약 한 달간 이어졌음에도 뒤늦게 탐지된 것으로 나타났다. 회사 측은 해킹 징후를 인지한 이후 외부 접근 차단과 계정 점검, 로그 분석 등 대응에 나섰다.

문제는 해킹 이후 2차 범죄 시도까지 이어졌다는 점이다. 해커는 해당 업체를 사칭해 피해 고객에게 “코인을 송금하면 채무를 면제해주겠다”는 내용의 이메일을 발송한 것으로 드러났다.

금융당국은 이와 관련해 소비자경보 ‘주의’를 발령하고 각별한 주의를 당부했다.

금감원은 지난해 랜섬웨어 공격 사례에 이어 유사 사고가 반복되자 업계 전반에 대한 점검 필요성이 커졌다고 판단했다. 이에 따라 한국대부금융협회를 통해 상위 30개 대부업체에 자체 점검을 지시했다.

현재 해당 업체들은 내부 전산망 점검을 마친 뒤 외부 전문업체를 통한 추가 보안 점검을 진행 중이다. 협회는 점검 결과를 취합해 조만간 금융당국에 제출할 예정이다.

금융당국 관계자는 “대부업체를 대상으로 한 사이버 공격이 잇따르고 있어 업계 전반의 보안 수준을 재점검할 필요가 있다”고 밝혔다.

출처 : 인더스트리뉴스(https://www.industrynews.co.kr)