FNTIMES 대한민국 최고 금융 경제지

[금융권 사건사고] 상반기 저축은행 금감원 제재 7건…개인정보 유출 또다시 발생

김경찬 기자

kkch@

기사입력 : 2021-10-19 06:00

키움예스저축銀 개인정보 1만건 이상 유출

사진제공=픽사베이

이미지 확대보기
[한국금융신문 김경찬 기자]
저축은행이 지난 상반기에 금융감독원으로부터 7건으로 지난해 12건보다 대폭 줄었다. 다만 키움예스저축은행의 대출접수 서버가 해킹되면서 개인정보가 대거 유출된 것으로 확인되는 등 금융 사건·사고는 여전히 발생하면서 보안 강화에 대한 지적이 이어지고 있다.

지난 상반기에 금감원으로부터 제재를 받은 저축은행은 페퍼·ES·상상인·상상인플러스·OK·CK·OSB저축은행 등 총 7개사이며, 경영유의를 받은 곳은 총 11개사다. 경영유의는 금융회사의 주의 또는 자율적 개선을 요구하는 행정지도적 성격의 조치로, 이를 통보받은 금융회사는 개선사항은 3개월, 경영유의는 6개월 이내에 개선 방안을 금감원에 제출해야 한다.

주요 제재사항은 개별차주 신용공여한도 초과와 결격사유 있는 사외이사 선임, BIS기준 자기자본비율 과대 산정, 영업구역 내 신용공여 유지의무비율 미준수 등 경영 전반에 관한 사항이었으며, 대주주에 대한 이익제공과 타인의 명의를 이용한 신용공여, 법정 허용업무가 아닌 업무 영위 등에 대한 사항도 있었다.

페퍼저축은행은 지난 2016년부터 2020년까지 대주주 등에게 총 1억1600만원의 재산상 이익을 부당하게 제공한 사실이 적발됐으며, 법인 고객에게 개별차주 신용 공여 한도를 최대 12억원 초과 제공하는 등 과태료 1200만원과 과징금 1억4000만원이 부과됐다.

ES저축은행은 대주주의 특수관계인의 영업력 확장 및 이익 제고를 위해 대출서류 및 사후관리 등을 지원하며 대주주 등에 대한 재산상 이익을 부당 제공했으며, 현장검사 사전예고 통지를 받은 후 전 대표이사 지시에 따라 임직원 업무용 PC를 점검하고 특정 자료를 은폐할 목적으로 PC 하드디스크를 교체한 사실이 적발됐다.

이에 대한 제재로 ES저축은행은 지난 7월까지 신규 유가증권 담보대출 업무를 할 수 없었으며 과징금 91억100만원과 과태료 7400만원을 부과하고, 전 대표이사에 대해서는 해임권고가 조치됐다.

OSB저축은행이 지난 2018년부터 영리를 목적으로 온라인 쇼핑몰을 운영하고, 대출모집인에 대한 개인신용정보 부당 제공한 것으로 파악되면서 금감원은 OSB저축은행에 ‘기관주의’ 경징계를, 임원 1명은 중징계인 ‘문책경고’를 조치했다.

금감원은 OSB저축은행과 별도 법인이었던 전자제품을 판매하는 쇼핑몰을 OSB저축은행이 양도하는 정황을 포착해 영리 목적으로 온라인 쇼핑몰을 운영하는 것으로 파악하면서 상호저축은행법에서 정한 업무가 아닌 전자상거래업을 영위한 것으로 바라봤다.

또한 지난 2015년부터 지난해까지 대출모집인에게 대출모집과 접수업무 등을 위탁하면서 대출모집인이 고객의 대출 승인 내역을 조회할 수 있도록 고객의 동의 없이 조회권한을 부여한 것도 확인되면서 제재가 조치됐다.

최근에는 키움예스저축은행의 대출접수 서버가 해킹되면서 고객 개인정보가 1만건 이상 대거 유출됐다. DMZ 구간에 설치된 침입차단시스템이 제대로 작용하지 않으면서 지난 6월부터 7월까지 대출신청과정에서 고객이 제공한 이름, 전화번호 등이 유출된 것으로 파악됐다.

금융회사는 안전한 관리를 위해 공개용 웹서버를 내부통신망과 외부통신망 사이의 독립된 통신망인 ‘DMZ 구간’에 설치하고 네트워크 및 웹 접근제어 수단으로 보호해야 하며, DMZ구간 내에 이용자 정보 등 주요 정보를 저장 및 관리하면 안 된다.

금감원은 지난 2003년 신분증 분실 등으로 노출된 개인정보를 타인이 명의도용 하는 것을 방지하기 위해 개인정보노출자 사고예방시스템을 도입했으며, 금융소비자정보포털(FINE)을 통해 온라인으로 등록 및 해제할 수 있는 현재의 시스템을 구축했다.

국회 정무위원회 소속 더불어민주당 김한정 의원은 금감원의 개인정보노출자 사고예방시스템의 허점을 지적하고 탁상행정이 아닌 피해자 구제에 집중하는 정책 개선이 필요하다고 주장했다.

김한정 의원은 “금감원은 개인정보노출 상황을 금융기관에 단순히 전파만 할 뿐 실제 금융기관이 피해 구제를 위해 어떻게 대응하고 조치하는지는 전혀 알지 못했다”고 지적했다. 또한 “현행 개인정보노출자 사고예방시스템은 전형적인 탁상행정의 표본”이라며, “오픈뱅킹 이후 보이스피싱 피해자의 신속 대응이 더욱 중요해진 점을 반영하여 시스템을 개선해야 한다”고 강조했다.

김경찬 기자 kkch@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기

FT도서

더보기