서민금융 최후의 보루로 여겨지는 대부업계에서 잇따라 개인정보 유출이 발생하고 있다. 금융당국이 선정한 우수 대부업체들이 해킹 공격에 노출되면서, 대부업권이 보안 사각지대에 놓여 있다는 우려가 나온다.
31일 금융권에 따르면 지난주 MSI대부는 해킹에 따른 고객 개인신용정보 유출 정황을 확인했다. 이번 사고는 지난 2월 13일~3월 23일 기간 외부 공격에 의한 내부 시스템 무단 접근으로 발생했다.
MSI대부는 현재 정확한 유출 시점 및 경위를 관계기관과 함께 조사 중이다. 유출 가능 정보로는 △이름 △주민등록번호 △집전화 △집주소 △핸드폰 번호 △등본 주소 △이메일 △대출실행 계좌 △직장주소 △직장 전화번호 △사업자 번호 등 민감 정보가 다수 포함돼 있을 것으로 예상되는 상황이다.
앞서 같은달엔 국내 대부업계 1위 리드코프의 100% 자회사 앤알캐피탈대부에서도 해킹 공격으로 인한 고객정보 유출이 발생한 바 있다. MSI대부와 리드코프는 모두 금융당국이 선정한 서민금융 우수 대부업자다.
해커들은 각 대부업체에 접촉해 금전을 요구했지만 회사가 이를 받아들이지 않자 다크웹 등에 일부 개인정보를 유출했다. 업계에서는 MSI대부와 앤알캐피탈대부 개인정보 유출 사고가 동일범 소행일 가능성도 제기되고 있다.
대부업권에서 개인정보 유출사고가 이어지자 금융감독원도 현장 점검에 나선 상태다. 감독당국은 연쇄적인 사이버 침해사고 발생 가능성을 고려해 앤알캐피탈 대부와 MSI대부 외 업체들까지 피해 사실을 확인하고 있다.
금감원 관계자는 “현재 대부업체 두곳에서 해킹 사고가 발생했고, 확인되지 않은 곳들에 대해서도 점검을 진행하고 있다”고 말했다.
전문가들은 지난해 SGI서울보증, 롯데카드, 보험대리점(GA) 등에서 개인정보가 유출된 데 이어 이번엔 대부업체가 타깃이 됐다고 지적한다. 대부업자는 전자금융업자가 아니기에 금융권 망분리 규제가 적용되지 않기 때문에 보안 사각지대에 놓여 있다는 우려다.
일반적으로 금융사는 신용정보법과 전자금융거래법 상 개인정보 관련 규제를 동시에 적용받는다. 다만 대부업체는 대부분 영업이 오프라인·대면 채널을 통해 이뤄져, 전자금융업자가 아닌 상태다. 이에 보안상 허점을 노린 해커들이 사이버 공격을 지속하고 있다는 판단이다.
특히 대부업에서 대출을 받는 차주의 경우, 저신용자일 가능성이 높고 개인·신용정보 유출에 대한 민감도 역시 높을 개연이 크다. 금융소비자 보호를 위해 대책 마련이 시급하다는 목소리가 제기된다.
금융권 관계자는 “대부업체에서 대출을 받았다는 사실을 알리고 싶지 않은 차주가 대부분일 것”이라며 “소비자보호를 위해 대부업권도 금융사 수준 보안체계를 갖출 필요가 있어 보인다”고 말했다.
박진혁 기자 spark@etnews.com
