카드사·보험사 이어 대부업까지 무방비 노출... "보안수준 취약한 2금융권 등에 대한 근본대책 시급"

앤알캐피탈대부 해킹 사태, 앤알캐피탈 개요/그래픽=임종철

<이미지를 클릭하시면 크게 보실 수 있습니다>

국내 대부업체 1위사인 리드코프의 100% 자회사인 앤알캐피탈대부가 해킹 공격을 받아 고객 정보가 대량 유출됐다. 집·직장·휴대폰 등 전화번호와 직장명, 주소, 연수입 등의 개인정보 뿐 아니라 신용점수와 대출내역, 거래은행 계좌번호 등 민감한 신용정보까지 유출돼 소비자 피해가 예상된다.

금융권에서는 지난해 롯데카드, 서울보증보험 등에 이어 이번엔 보안 수준이 취약한 대부업체까지 해커들의 무차별 공격을 받아 근본적인 대책이 필요하단 지적이 나온다.

22일 금융당국 등에 따르면 금융감독원은 지난 12일부터 중소형 대부업체인 앤알캐피탈대부의 해킹 사고와 관련해 현장 검사를 진행 중이다. 금융보안원이 이달초 해킹 정보가 거래되는 다크웹 사이트에서 앤알캐피탈 고객 39명의 정보가 해킹된 사실을 확인해 금감원에 보고한데 따른 것이다.

금감원은 앤알캐피탈대부 고객의 개인 정보와 신용정보가 대거 유출된 것을 확인하고 포렌식 등을 통해 정확한 유출 범위와 대상을 파악하고 있다. 유출 정보는 이름과 집·직장·휴대폰 등의 전화번호, 주소, 직장명, 입사일, 연수입 등의 개인정보와 함께 신용등급 및 점수, 대출신청금액과 승인금액, 거래은행 및 계좌번호 등 신용정보가 나간 것으로 확인됐다.

앤알캐피탈대부 직원 PC에 비인가 프로그램을 설치하는 과정에서 악성코드가 감염됐고, 감염된 PC로 해커가 서버에 접속한 것으로 금감원은 보고 있다. 앤알케피탈대부는 정보 유출이 확인된 고객 39명에 우선 사실관계를 통지했다. 아울러 개인정보보호위원회 산하의 한국인터넷진흥원에 침해사고 발생사실을 접수했다. 개인정보와 신용정보가 1000건 이상 유출된 사고가 발생하면 관련법상 개보위, 금융당국에 사실관계를 신고하도록 돼 있어서다.

금융당국 관계자는 "현재 검사를 진행 중으로 정확한 유출 범위, 대상은 추가적인 조사를 해야 알수 있다"며 "검사 결과에 따라 위법 사실이 확인되면 향후 제재와 수사기관 의뢰 등을 검토할 것"이라고 말했다. 개보위 의무 신고 최소 건수가 1000건 이상인 만큼 피해 건수가 많게는 수만건 이상이 될 수 있다는 추정이 나온다. 특히 대출을 받은 고객 정보 뿐 아니라 상담만 받은 고객 정보까지 유출됐을 가능성도 거론된다. 대부업체가 상담 고객 정보를 일정 기간 안에 삭제(해제)해야 하기 때문에 관련법 위반 가능성도 제기된다.

지난해 말 기준 총자산 1022억원인 앤알캐피탈대부는 국내 대부업체 1위사이자 상장사인 리드코프의 100% 자회사다. 지난 2005년 설립된 중소형 대부업체다. 금융당국 관계자는 "모 회사인 리드코프와는 네트워크가 분리돼 모 회사는 신용정보 유출 피해가 발생하지 않을 것"이라며 "대부업체 전반의 정보보안 실태를 파악하고, 내부통제 실효성을 높이는 방안을 마련할 계획"이라고 말했다.

금융권에서는 서울보증보험, 롯데카드, 보험대리점(GA) 등에서 지난해 잇따라 해킹사고가 발생한 가운데 '약한 고리'인 대부업체도 무방비로 노출됐다는 우려가 나온다. 자본력이 약한 2금융권이나 대부업체의 경우 정보보안 수준이 취약한 반면 개인정보와 신용정보를 대량으로 보유하고 있어 근본적인 대책이 시급하다는 지적이다. 실제 외부에 드러나지 않았지만 최근 소규모 신용정보회사 및 자산운용사 등에서도 해킹사고가 빈번한 것으로 전해졌다.

금융권 관계자는 "대형 금융회사는 자체적인 인력이나 외부 업체 등을 통해 정보보안을 대폭 강화 중이지만 2금융권이나 대부업은 무방비로 노출돼 해커들의 집중 공격 대상이 되고 있다"며 "과징금이나 제재 수준을 대폭 상향하더라도 이들 영세업체들은 사고가 나면 폐업 하고, 결국 피해는 고스란히 정보가 유출된 고객에게 돌아갈 수밖에 없다"고 말했다.

권화순 기자 firesoon@mt.co.kr 김도엽 기자 usone@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.