2022.4.19/뉴스1 © News1 구윤성 기자

금융감독원이 경기도청, 경찰청, 금융보안원과 합동점검에 나선 결과 온라인 대부중개플랫폼의 개인정보 불법 판매와 불법 사금융업자 광고 대행, 해킹으로 인한 개인정보 유출 사례를 적발했다고 22일 밝혔다.

이날 금감원에 따르면 금감원과 경기도청, 경찰청, 금융보안원은 지난달 12~14일, 18~21일 경기도에 등록된 대부중개플랫폼 7개 전부에 대해 합동점검을 실시했다. 이는 지자체 등록 온라인 대부중개플랫폼이 소비자가 불법 사금융과접촉하는 경로로 이용되는 사례가 지속적으로 발생한 데 따른 조치다.

대부협회 추산에 따르면 지난 2월 기준 26개 플랫폼이 3262개 대부업자 광고를 게시 중이며, 경기도 등록 플랫폼(7개)이 광고업체 수 기준 1~3위를 차지하는 등 전체의 67%에 해당한다.

점검 결과 대부중개플랫폼이 △개인신용정보를 불법 사금융업자 등에게 직접 판매 △불법 사금융업자 광고를 대행 △해킹 등으로개인정보가 불법 사금융업자 등에게 유출되는 사례 등을 적발했다.A 대부중개의 경우 약 20만명으로 추정되는 개인신용정보를 고객 동의 없이 대부업자뿐 아니라 불법 사금융업자(미등록 대부업자) 등에게 건당 1000~5000원에 판매한 사실이 발견돼 신용정보법 위반 혐의로 경찰에 수사를 의뢰했다.

B‧C 대부중개는 홈페이지에 등록 대부업자 광고만 취급해 안전하다고 홍보했지만 실제로는 일부 불법 사금융업자 광고를 게시한 사실이 드러났다.

허위‧과장 광고에 따른 3개월 영업정지 및 200만원의 과태료 부과 처분 예정이며, 광고를 의뢰한 불법사금융업자 등에 대해서도 대부업법 위반 혐의로 수사 의뢰 예정이다.

D‧E‧F 대부중개는 제3자의 해킹 등으로 개인정보가 불법 사금융업자 등에게 무단 유출된 것으로 의심되는 정황이 발견됐다.

이에 해당 업체는 해킹 등으로 인한 정보통신망법 및 개인정보법위반 여부 등을 확인하기 위해 경찰에 수사 의뢰했으며, 합동점검반은 보안 취약점을 개선하도록 지도했다.

아울러 금감원은 대부중개플랫폼에 대해 개인정보를 과도하게 수집하지 않도록 권고했다.

개인정보를 수집하는 경우에는 개인정보수집‧이용‧제공 관련 고객 동의서에 개인정보 삭제 시기, 주체, 방법 등을 구체적으로 명시토록 하는 등 고객 개인정보의 철저한 관리를 지도했다.

이번 합동점검은 금감원과 금융보안원의 IT전문가를 투입해 대부중개플랫폼의 데이터베이스(DB)에 저장된 데이터 종류와 데이터제공내역, 침해사고 발생 여부를 조사하는 등 IT검사기법을 활용해 다수의 법규 위반사항을 적발할 수 있었다.

향후 금감원과 경기도는 다른 지자체가 관할 대부중개플랫폼관리 감독에 참고할 수 있도록 합동점검 결과와 점검기법 등을 각 지자체에 전파할 계획이다.

또 금감원은 전국 지자체, 수사기관과의 협력과 지원을 지속적으로 강화하는 등 불법 사금융과 대부업자 등의 불법행위로 인한 서민 취약계층의 피해를 방지하기 위해 적극 노력할 계획이다.


1derland@news1.kr