<앵커>
저축은행 4곳이 고객 개인정보 관리 소홀로 금융당국으로부터 제재를 받았습니다. 저신용자들에 대한 IT보안 강화가 강조되고 있습니다. 이근형 기자입니다.
<기자>
이번에 제재를 받은 저축은행은 OSB와 웰컴, 푸른, 동부 저축은행 등 대부분 자산 1조원 이상 중·대형사들입니다.
이들 저축은행은 주로 고객 개인정보를 소홀히 관리해 당국의 지적을 받았습니다.
고객들이 입력한 패스워드 로그파일을 암호화하지 않고 보관하거나 개발자들이 고객 주민번호 뒷자리를 보안처리 하지 않은 상태에서 활용한 사례들이 적발됐습니다.
또 개발자용 비밀번호를 8자리 미만의 영문자로만 구성하거나, 자체 IT감사를 IT전문인력이 아닌 일반직원이 수행한 경우도 있었습니다.
뿐만아니라 일부 저축은행은 재해재난과 같은 긴급상황이 발생할 경우 일부 서비스에 대한 복구시스템이 갖춰지지 않은 것으로 드러났습니다.
이 같은 문제들은 이미 은행과 카드사 등 대형 금융사들 사이에서는 철저하게 관리되고 있는 사항이라는 게 당국의 설명입니다.
[인터뷰] 박원형 금융감독원 팀장
“카드사같은 경우 보안관리를 (강화해 해킹에) 성공할 가능성도 많이 낮아질 수밖에 없고 그러면 이런 소형 금융기관을 해킹할 가능성도 배제할 수 없잖습니까. 데이터를 보관하거나 할 때 암호화 보관이라든지 이런 게 상시화 해야겠죠.”
당국은 이들 네 곳의 저축은행에 각각 과태료 2,500만원을 부과하고 담당직원을 주의 조치했습니다.
아울러 나머지 대형사들을 중심으로 비슷한 위반사례가 없는 지 모니터링에 나선다는 방침입니다.
한국경제TV 이근형입니다.
저축은행 4곳이 고객 개인정보 관리 소홀로 금융당국으로부터 제재를 받았습니다. 저신용자들에 대한 IT보안 강화가 강조되고 있습니다. 이근형 기자입니다.
<기자>
이번에 제재를 받은 저축은행은 OSB와 웰컴, 푸른, 동부 저축은행 등 대부분 자산 1조원 이상 중·대형사들입니다.
이들 저축은행은 주로 고객 개인정보를 소홀히 관리해 당국의 지적을 받았습니다.
고객들이 입력한 패스워드 로그파일을 암호화하지 않고 보관하거나 개발자들이 고객 주민번호 뒷자리를 보안처리 하지 않은 상태에서 활용한 사례들이 적발됐습니다.
또 개발자용 비밀번호를 8자리 미만의 영문자로만 구성하거나, 자체 IT감사를 IT전문인력이 아닌 일반직원이 수행한 경우도 있었습니다.
뿐만아니라 일부 저축은행은 재해재난과 같은 긴급상황이 발생할 경우 일부 서비스에 대한 복구시스템이 갖춰지지 않은 것으로 드러났습니다.
이 같은 문제들은 이미 은행과 카드사 등 대형 금융사들 사이에서는 철저하게 관리되고 있는 사항이라는 게 당국의 설명입니다.
[인터뷰] 박원형 금융감독원 팀장
“카드사같은 경우 보안관리를 (강화해 해킹에) 성공할 가능성도 많이 낮아질 수밖에 없고 그러면 이런 소형 금융기관을 해킹할 가능성도 배제할 수 없잖습니까. 데이터를 보관하거나 할 때 암호화 보관이라든지 이런 게 상시화 해야겠죠.”
당국은 이들 네 곳의 저축은행에 각각 과태료 2,500만원을 부과하고 담당직원을 주의 조치했습니다.
아울러 나머지 대형사들을 중심으로 비슷한 위반사례가 없는 지 모니터링에 나선다는 방침입니다.
한국경제TV 이근형입니다.
관련뉴스
