"해킹 공격에 취약"…금감원, 모아저축은행에 과징금 등 14억
등록 2026.01.30 11:10:25수정 2026.01.30 11:46:25
2023년 해킹으로 7146명 개인·신용정보 유출
총체적인 보안시스템 부실…고강도 제재 부과
![[서울=뉴시스] 서울 여의도 금융감독원 전경. (사진=뉴시스 DB) 2021.02.05. photo@newsis.com](https://img1.newsis.com/2021/02/05/NISI20210205_0000686569_web.jpg?rnd=20210205152205)
[서울=뉴시스] 서울 여의도 금융감독원 전경. (사진=뉴시스 DB) 2021.02.05. [email protected]
[서울=뉴시스] 최홍 기자 = 금융감독원이 보안 시스템을 제대로 관리하지 않아 해킹 공격을 받은 모아저축은행에 대해 고강도 제재를 부과했다. 앞서 모아저축은행은 2023년 해킹으로 7146명의 개인·신용정보가 유출된 바 있다.
30일 금융권에 따르면 최근 금감원은 모아저축은행에 기관주의, 과태료 1억6400만원, 과징금 12억4300만원을 처분했다. 임원과 직원에 대해서는 견책, 주의 상당의 제재를 적용했다.
금감원 검사에 따르면 모아저축은행은 공개용 웹서버에 개인신용정보를 조회할 수 있는 프로그램을 설치하고 적절한 통제수단 없이 열람 권한이 없는 자에게 개인신용정보가 보이도록 했다.
또 신용정보관리·보호인은 대량 정보가 유출될 우려가 있는 모아론 홈페이지 등에 대해 정기적인 조사를 실시하지 않았다.
이로 인해 모아저축은행은 모아론 홈페이지 등이 해킹공격에 취약한 상태에 있다는 사실을 2년간 인지하지 못하고 방치했다.
그 결과 2023년 9월10일 해킹공격으로 7146명의 개인정보(737명)와 신용정보(6409명)가 유출됐다.
모아저축은행은 일부 정보보호시스템과 관련해 최대 8년8개월 동안 보안정책 이력을 기록하지 않았다.
해킹이 탐지될 경우 담당자에게 알람 메시지로 즉시 통보해 신속히 조치할 수 있는 대응체계도 없었다. 해킹공격이 즉시 차단되지 않고 모니터링(탐지)만 되도록 방화벽을 미흡하게 설정했다.
금융회사와의 전문 송·수신에 사용하는 암호키 운용 방법을 마련하지 않고 미흡하게 관리해 해커에 의해 암호키가 유출됐다.
아울러 비밀번호(9개)를 암호화하지 않고 관련 파일·프로그램에 평문으로 보관하도록 미흡하게 관리해 해커에 의해 비밀번호가 유출됐다.
금감원은 이같은 부분들이 모두 신용정보법, 전자금융거래법을 위반했다고 보고 기관제재, 인적 및 금전제재를 부과했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
