사이버위협분석/해킹 및 개인정보 유출사고 동향

[여신금융협회] 내부 직원에 의한 이메일 무단 열람 정황_2026년 02월

경험한사람 2026. 2. 5. 23:16

여신금융협회 내부 직원이 동료 직원의 계정 정보를 이용해 이메일을 무단 열람한 사실이 확인돼 내부 감사와 징계 절차가 진행 중이다. 외부 해킹이나 개인정보 유출 정황은 없는 것으로 파악됐다.




  개요 

    여신금융협회는 2025년 12월, 카드본부 소비자보호부 소속 직원이 동료 직원의 인트라넷 계정(ID·비밀번호)을 이용해 이메일에 무단 접속한 정황을 인지했다. 협회는 이를 내부 통제 위반 사안으로 판단해 즉시 내부 감사에 착수하고 해당 직원을 대기발령 조치했다.
본 사안은 2026년 2월 언론을 통해 공개되며 이슈화됐으며, 협회는 외부 침해나 정보 유출은 없었다는 입장을 유지하고 있다.

 

  사고내용 요약  

    1. 회사명 :  여신금융협회
    2. 사고유형 : 내부 직원에 의한 이메일 무단 열람(계정 오·남용)

    3. 유출규모 : 외부 유출 정황 없음(내부 조사 중)
    4. 유출항목 : 외부 유출 없음으로 판단
        ※ 단, 회원사 업무 협의 관련 이메일 일부 열람 정황 존재
    5. 특이사항
        - 협회장 공석 장기화 상황과 맞물려 내부 통제·기강 관리 이슈 제기
        - 카드업권 전반에서 내부통제 강화 요구가 높아진 시점에 발생


  해킹대응 타임라인  

    - 2025년 12월 중순: 내부 직원의 이메일 무단 열람 정황 인지
    - 2025년 12월 말: 해당 직원 대기발령 조치, 내부 감사 착수
    - 2026년 02월 05일
       . 내부 감사 진행 중
       . 법무법인 자문 결과, 금융감독원 의무 보고 대상은 아니라는 판단
       . 감사 종료 후 금감원에 결과 공유 예


  대응내역  

    -  내부 감사 및 관련자 사실관계 조사 진행
    -  해당 직원 대기발령 조치
    -  외부 법무법인 법률 자문 실시
    -  내부 감사 종료 후 인사위원회를 통한 징계 수위 결정 예정
    -  제도 개선 및 재발 방지 대책 수립 검토


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 이메일·인트라넷 접근 로그 상시 점검 및 이상 행위 탐지 강화
       - 계정 공유·비정상 로그인 패턴 탐지 정책 고도화
       - 중요 내부 시스템 접근 시 다중인증(MFA) 도입 검토


    2. 관리적 조치
       - 계정·비밀번호 관리 원칙 재정비 및 전 직원 보안 교육 강화
       - 직무 기반 접근권한 최소화 및 내부 통제 점검 주기화
       - 내부자 위반 행위에 대한 징계 기준 및 책임 범위 명확화


  관련기사(출처)  

 

감사합니다.