
□ 개요
여신금융협회는 2025년 12월, 카드본부 소비자보호부 소속 직원이 동료 직원의 인트라넷 계정(ID·비밀번호)을 이용해 이메일에 무단 접속한 정황을 인지했다. 협회는 이를 내부 통제 위반 사안으로 판단해 즉시 내부 감사에 착수하고 해당 직원을 대기발령 조치했다.
본 사안은 2026년 2월 언론을 통해 공개되며 이슈화됐으며, 협회는 외부 침해나 정보 유출은 없었다는 입장을 유지하고 있다.
□ 사고내용 요약
1. 회사명 : 여신금융협회
2. 사고유형 : 내부 직원에 의한 이메일 무단 열람(계정 오·남용)
3. 유출규모 : 외부 유출 정황 없음(내부 조사 중)
4. 유출항목 : 외부 유출 없음으로 판단
※ 단, 회원사 업무 협의 관련 이메일 일부 열람 정황 존재
5. 특이사항
- 협회장 공석 장기화 상황과 맞물려 내부 통제·기강 관리 이슈 제기
- 카드업권 전반에서 내부통제 강화 요구가 높아진 시점에 발생
□ 해킹대응 타임라인
- 2025년 12월 중순: 내부 직원의 이메일 무단 열람 정황 인지
- 2025년 12월 말: 해당 직원 대기발령 조치, 내부 감사 착수
- 2026년 02월 05일
. 내부 감사 진행 중
. 법무법인 자문 결과, 금융감독원 의무 보고 대상은 아니라는 판단
. 감사 종료 후 금감원에 결과 공유 예
□ 대응내역
- 내부 감사 및 관련자 사실관계 조사 진행
- 해당 직원 대기발령 조치
- 외부 법무법인 법률 자문 실시
- 내부 감사 종료 후 인사위원회를 통한 징계 수위 결정 예정
- 제도 개선 및 재발 방지 대책 수립 검토
□ 재발방지대책(권고사항)
1. 기술적 조치
- 이메일·인트라넷 접근 로그 상시 점검 및 이상 행위 탐지 강화
- 계정 공유·비정상 로그인 패턴 탐지 정책 고도화
- 중요 내부 시스템 접근 시 다중인증(MFA) 도입 검토
2. 관리적 조치
- 계정·비밀번호 관리 원칙 재정비 및 전 직원 보안 교육 강화
- 직무 기반 접근권한 최소화 및 내부 통제 점검 주기화
- 내부자 위반 행위에 대한 징계 기준 및 책임 범위 명확화
□ 관련기사(출처)
감사합니다.
| [쿠팡] 전 직원에 의한 정보통신망 침해사고(최종결과) - 과학기술정보통신부 (0) | 2026.02.10 |
|---|---|
| [네이버] 인물정보 연동 오류로 지식iN 활동내역 15,067명 유출 사고_2026년 02월 (1) | 2026.02.07 |
| [김정문알로애] 과거 운영 종료 쇼핑몰 고객 개인정보 유출 의심 정황_2026년 02월 (0) | 2026.02.05 |
| [MBC] 국제 랜섬웨어 조직 ‘Qilin(킬린)’ 해킹 주장 정황_2026년 02월 (0) | 2026.02.03 |
| [서울자전거 따릉이] 회원정보 450만건 유출 의심 정황_2026년 01월 (0) | 2026.01.30 |