7146명 개인정보·신용정보 유출에도 탐지·차단 시스템 부재…웹서버 접근 통제도 무력화
스페셜경제=박숙자 기자 | 금융감독원이 보안관리 부실로 대규모 개인정보·신용정보 유출 사고를 일으킨 모아저축은행에 대해 기관주의 및 과징금 등 강도 높은 제재를 부과했다. 2023년 해킹 사건으로 약 7천 명의 정보가 유출된 지 2년 만에 내려진 조치다.
30일 금융권에 따르면, 금감원은 최근 모아저축은행에 대해 기관주의, 과태료 1억6,400만 원, 과징금 12억4,300만 원을 부과하고, 임직원에 대해서도 견책 및 주의 상당의 인적 제재를 내렸다. 이는 신용정보법 및 전자금융거래법 위반이 다수 확인된 데 따른 것이다.
금감원 검사에 따르면, 모아저축은행은 외부에 공개된 웹서버에 개인신용정보를 조회할 수 있는 프로그램을 설치하고도, 이에 대한 접근통제 수단을 마련하지 않아 무단 열람이 가능한 상태로 방치한 것으로 드러났다.
특히 내부 정보보호시스템 운영 이력조차 최대 8년 8개월간 기록하지 않아 보안상 중대한 허점을 노출했으며, 해킹 침입 시 즉각 통보되는 경보 시스템도 부재한 상태였다. 방화벽 설정조차 탐지만 가능하고 차단 기능은 비활성화된 상태였던 것으로 확인됐다.
이밖에도 금융회사 간의 전문 정보 송수신에 사용되는 암호키 관리체계를 갖추지 않아 해커에게 유출당했으며, 일부 비밀번호(9개)를 암호화하지 않고 평문으로 저장하는 등 기초적인 보안조차 지켜지지 않은 정황도 포착됐다.
또한 신용정보관리·보호인은 대량 정보가 저장된 모아론 홈페이지에 대한 정기 점검을 장기간 누락해, 시스템이 해킹에 취약한 상태임을 2년간 인지조차 하지 못했던 것으로 드러났다.
이번 해킹으로 총 7,146명(개인정보 737명, 신용정보 6,409명)의 정보가 유출되며, 피해자에 대한 2차 피해 우려도 커지고 있다. 금융당국은 “모아저축은행의 IT 보안 관리 전반이 사실상 작동하지 않았다”며 “금융사의 사이버보안 리스크 대응체계 전반을 재점검할 필요가 있다”고 밝혔다.
모아저축은행, 해킹 방치로 14억 제재…금감원 “기초보안 미흡” - 스페셜경제
스페셜경제=박숙자 기자 | 금융감독원이 보안관리 부실로 대규모 개인정보·신용정보 유출 사고를 일으킨 모아저축은행에 대해 기관주의 및 과징금 등 강도 높은 제재를
www.speconomy.com
'금융' 카테고리의 다른 글
| 교보생명, FP 자녀 해외연수 20년…영업현장 신뢰 자산 키운다 (0) | 2026.01.30 |
|---|---|
| 예보, 예별손보 인수전 본격화…하나금융·한투금융·JC플라워 3파전 (0) | 2026.01.30 |
| 이찬진 금감원장, 재산 385억 신고 고위공직자 두 번째 규모 (0) | 2026.01.30 |
| 미래에셋증권, 국내 최초 1천억 규모 디지털 채권 발행 성공 (0) | 2026.01.29 |
| 금융지주 ‘예별손보’ 인수전 진입…매각 전환 기대감 고조 (0) | 2026.01.28 |