[한국방송/김명성기자] 금융당국이 롯데카드 해킹 사고에 대해 일벌백계 원칙 하에 엄정히 제재하고, 재발 방지를 위해 전 금융권 점검에 나서기로 했다.

금융위원회는 18일 권대영 부위원장 주재로 롯데카드 정보유출과 관련해 관계기관, 전문가 등과 함께 구체적인 유출상황을 공유하고 이에 대한 대응방안을 논의했다고 밝혔다.

서울 종로구 롯데카드 본사 모습.(ⓒ뉴스1)

회의에서는 무엇보다 국민이 불안해하지 않도록 롯데카드가 정확한 정보 유출 규모 등 피해사실을 신속하게 알리고, 정보유출에 따른 피해 방지와 피해 발생 시 차질 없는 소비자 보호 방안에 대해 논의했다.

또한, 금융보안·정보보호 미흡사항 등에 대한 철저한 조사 및 금융보안·정보보호 관련 전 금융권 재발방지 대책과 근본적인 제도개선도 적극 추진하기로 했다.

금융감독원과 금융보안원 등의 현장검사에 따르면, 이번 해킹 사고로 유출된 데이터는 지난달 14일부터 27일까지 기간 중 약 200기가바이트(GB)에 달한다. 롯데카드가 당초 금감원에 보고했던 유출 데이터 1.7GB의 100배가 넘는 규모다.

유출된 정보 내에는 총 297만 명의 개인 신용정보가 포함됐고, 이중 약 28만 3000명(9.5%)은 카드 비밀번호와 CVC도 유출된 것으로 파악됐다.

다만, 롯데카드 측에서 사고를 확인한 즉시부터 부정결제 방지를 위한 강화된 본인인증 조치 등으로 현재까지 부정결제 피해사실은 확인되지 않았고, 롯데카드 고객센터에 부정사용으로 신고된 내역도 없는 것으로 나타났다.

정부는 향후 대응으로 먼저 롯데카드가 실효성 있는 소비자 보호 조치를 적극 시행하도록 관리·감독하기로 했다.

무엇보다 정보유출에 따른 소비자 피해 예방에 가장 높은 우선순위를 두고 롯데카드가 실효성 있는 소비자 보호조치를 신속하고 차질 없이 이행하도록 할 계획이다.

정부는 이어서, 원인을 철저히 규명해 엄정하게 조치하기로 했다.

개인 신용정보 관리·정보보안 등 관련 위규사항에 대해서는 금감원 검사로 위규사항을 낱낱이 파악해 엄정하게 조치한다.

현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사를 진행하고 있으며, 허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준으로 제재할 방침이다.

정부는 또한, 모든 금융권 금융보안과 정보보호를 전면 점검하고 제도를 근본적으로 개선하기로 했다.

더불어, 이러한 사태가 재발하지 않도록 금융권 보안관리 태세 긴급점검, 전산보안 관련 근본적 제도개선도 즉시 착수한다.

초동 조사 과정에서 확인된 보안 취약점은 지난 2일 모든 금융사에 전파해 자체 점검을 주문했으며 추가 확인되는 취약사항 등도 즉시 전파해 대비토록 할 계획이다.

아울러, 전체 카드사 보안 실태에 대한 금감원 점검을 즉시 개시하고, 위규사항 발견 때 즉시 보완 및 제재하도록 해 나갈 계획이다.

정부는 이와 함께, 금융회사 보안관리 체계를 근본적으로 강화하기 위한 제도개선 과제도 신속히 추진하기로 했다.

중대한 보안사고 발생 시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하고, 금융회사가 정부의 보안수준 개선요구를 제대로 이행하지 않은 경우 지속해서 이행강제금을 부과하는 등 금융보안 관리를 강화한다.

정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한 강화와 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시 강화 등으로 금융회사가 상시적으로 보안관리에 신경을 써 나가도록 체계를 구축한다.

또 불가피하게 침해사고가 발생하더라도 금융회사가 즉각적으로 시스템 복구와 소비자 구제 등 조치할 수 있도록 모든 금융권의 대응 매뉴얼 고도화 등도 추진한다.

권대영 금융위 부위원장은 "보안투자를 비용이나 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼 CEO 책임하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해 달라"며 "불가피한 침해 발생 시에도 즉시 시스템 복구와 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰줄 것"을 주문했다.

문의 : <총괄> 금융위원회 금융안전과(02-2100-2573)