금융위 "롯데카드 해킹, 원인규명에 따라 일벌백계···징벌적 과징금 도입"

금융당국이 롯데카드에서 발생한 해킹 침해사고에 대해 일벌백계 원칙하에 엄정히 제재할 계획이라고 18일 밝혔다. 또한 정부는 롯데카드가 실효성 있는 소비자 보호 조치를 적극 시행하도록 관리·감독하고, 금융보안 관련 근본적 제도개선에도 착수하기로 했다.

금융위원회는 이날 오전 정부서울청사 금융위원회 대회의실에서 권대영 부위원장 주재로 롯데카드 정보유출과 관련해 관계기관, 전문가 등과 함께 구체적인 상황을 공유하고 대응방안을 논의했다.

롯데카드는 지난 1일, 8월 14일~15일경 발생한 해킹 침해사고로 약 1.7GB 규모의 정보가 유출됐음을 금융위 및 금감원에 신고했다. 단 금감원과 금융보안원 조사 과정에서 당초 신고된 1.7GB를 포함해 총 200GB의 정보 유출이 있었음이 확인됐다. 유출된 정보 내에는 총 296만9000명의 개인신용정보가 포함돼 있으며, 이 중 약 28만3000명(9.5%)은 카드비밀번호와 CVC도 유출된 것으로 파악됐다

정부는 정보유출에 따른 소비자 피해 예방에 가장 높은 우선순위를 두고 롯데카드가 실효성 있는 소비자 보호조치를 신속하고 차질없이 이행해 나가도록 관리·감독해 나갈 계획이다.

롯데카드는 사고 발생을 인지한 직후인 지난 3일부터 개인정보 유출을 가정해 정보유출 가능성이 높은 고객군에 대한 추가 본인인증 등을 통해 2차 피해를 사전적으로 차단하고 있다. 침해사고로 인한 부정사용 발생 시에는 전액 선보상하고 비밀번호 변경, 해외결제 차단, 카드 재발급 지원 등 조치를 취했다.

금융위는 롯데카드 해킹 사고에 대해 면밀히 조사한 뒤 최대 수준의 엄정한 제재에 나설 것이라고도 밝혔다. 정부는 개인 신용정보 관리·정보보안 등 관련 위규사항에 대해서는 금감원 검사를 통해 낱낱이 파악해 엄정한 조치를 취할 예정이다. 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사가 진행 중이다.

한편 금융위는 이러한 사태가 재발하지 않도록 금융권 보안관리 태세 긴급점검, 전산보안 관련 근본적 제도개선에도 즉시 착수한다.

초동 조사 과정에서 확인된 보안 취약점은 지난 2일 전 금융사에 전파해 자체 점검을 주문한 바 있으며 추가 확인되는 취약사항 등도 즉시 전파해 방비토록 할 계획이다. 아울러, 전체 카드사 보안 실태에 대한 금감원 점검을 즉시 개시하고 위규사항 발견 시 즉시 보완 및 제재조치할 예정이다.

제도개선 과제도 신속히 추진한다. 금융위는 금융사의 사전적 경각심 강화 차원에서 중대한 보안사고 발생시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하기로 했다. 금융회사가 정부의 보안수준 개선요구를 제대로 이행하지 않은 경우에는 지속적인 이행강제금을 부과하는 등 금융보안 관련 긴장감 있는 관리가 이뤄지도록 한다는 방침이다.

이 외에도 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 권한을 강화한다. 또한 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시 강화 등을 통해 금융회사가 상시적으로 보안관리에 신경 쓰도록 체계를 구축하기로 했다.

권대영 금융위원회 부위원장은 "전 금융회사 CEO가 '보안'을 소비자 보호와 금융 신뢰성을 지키기 위한 가장 기본적이고 핵심적인 책무라는 확고한 인식을 가져야 한다"면서 "보안투자를 비용이나 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, CEO 책임 하에 전산 시스템 및 정보보호체계 전반을 전면 재점검 해달라"고 주문했다.