28일 금융감독원에 따르면, OSB저축은행은 2012년부터 2015년 10월 14일 기간 중 전산처리 과정에서 생성되는 '로그 데이터베이스'에 비밀번호를 암호화하지 않고 29만3659개의 고객 계좌 비밀번호를 평문으로 보관해 금융감독원의 제재조치를 받았다.
이에 따라 OSB저축은행은 2500만원 과태료를 내게 됐으며, 담당 직원 2명에게는 주의 조치가 내려졌다.
'전자금융거래법' 제21조 및 '전자금융감독규정' 제33조 등에 따르면, 금융회사는 정보처리시스템 및 전산자료에 보관하고 있는 이용자의 비밀번호를 암호화해 보관해야 한다.
OSB저축은행은 2014년 5월 6일 이전 로그 데이터베이스에 생성돼 평문으로 저장중이던 13만6597개는 검사 착수 전에 삭제하였으며, 검사착수일인 2015년 10월 19일 당시에는 로그데이터베이스에 15만7062개 계좌비밀번호를 평문으로 보관한 상태였다.
전하경 기자 ceciplus7@fntimes.com