 |
| 모아저축은행 전경. (사진=모아저축은행) |
[알파경제=이준현 기자] 금융감독원이 해킹 공격으로 고객 개인신용정보를 대량 유출한 모아저축은행에 대해 중징계를 내렸다.
30일 금융권에 따르면 금감원은 신용정보법과 전자금융거래법을 위반한 모아저축은행에 기관주의 제재를 통보하고 과징금 12억4300만원, 과태료 1억6400만원을 부과했다.
관련 임직원에게는 견책과 주의 상당의 제재가 내려졌다.
모아저축은행은 지난 2023년 9월 10일 해킹 공격을 받아 고객 7146명의 정보가 유출되는 사고를 냈다. 유출된 항목은 개인정보 737건, 신용정보 6409건에 달한다.
금감원 검사 결과 해당 저축은행은 공개용 웹서버에 별도의 접근 통제 장치를 두지 않고, 방화벽조차 공격 '차단'이 아닌 단순 '모니터링'으로 설정하는 등 보안 관리 체계가 총체적으로 부실했던 것으로 드러났다.
특히 홈페이지 등에 대한 정기 조사를 소홀히 해 해킹 취약 상태를 2년 동안이나 인지하지 못했으며, 일부 보안정책 이력은 8년 넘게 기록조차 남기지 않았던 것으로 확인됐다. 즉각적인 해킹 탐지 알람 시스템도 부재했다.
이 밖에도 금융회사 간 전문 송수신용 암호키 운용 기준을 마련하지 않아 키 자체가 유출되거나, 비밀번호를 암호화하지 않고 평문으로 저장하는 등 허술한 정보 관리 실태가 적발됐다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
