롯데카드 정보유출 긴급 대책회의 “현재까지 확인된 부정사용 없어 소비자 보호 조치 면밀 관리·감독 일벌백계 원칙 하에 엄정히 제재”

[헤럴드경제=김은희 기자] 금융당국이 롯데카드 정보유출 사고와 관련해 정보보호·전산보안 위규사항을 낱낱이 밝혀 강도 높은 책임을 묻겠다고 밝혔다. 전 카드사에 대한 보안 실태 점검도 즉시 실시한다.

금융위원회는 18일 정부서울청사에서 권대영 부위원장 주재로 롯데카드 정보유출 관련 긴급 대책회의를 열고 관계기관, 전문가 등과 구체적인 유출 상황을 공유하고 이에 대한 대응 방안을 논의했다.

금융위에 따르면 지난 1일 롯데카드는 지난달 14~15일경 발생한 해킹 침해사고로 약 1.7기가바이트(GB) 규모의 정보가 유출됐다고 금융위와 금융감독원에 신고했다.

금감원·금융보안원 조사 과정에서 당초 신고된 1.7GB를 포함해 총 200GB의 정보 유출이 있었던 것으로 파악됐다. 유출된 정보 내에는 총 296만9000명의 개인신용정보가 포함돼 있으며 이 중 9.5%인 약 28만3000명은 카드 비밀번호와 CVC(카드 뒷면 3자리 번호)도 유출된 것으로 확인됐다.

다만 롯데카드 측에서 사고 확인 즉시 부정결제 방지를 위한 본인인증 강화 조치 등을 취해 현재까지 부정결제 피해는 확인된 바 없다고 전했다.

금융당국은 롯데카드가 실효성 있는 소비자 보호 조치를 적극 시행하도록 관리·감독해 나갈 계획이다.

롯데카드는 이번 정보유출로 인해 발생한 피해에 대해 전액 보상한다고 발표했으며 정보유출 가능성이 높은 회원에 대해 카드재발급 유도, 비밀번호 변경·해외이용안심설정 안내 등 조치를 진행하고 있다.

금융당국은 철저한 원인 규명에 따른 일벌백계도 약속했다. 금감원 검사를 통해 개인 신용정보 관리·정보보안 등 관련 위규사항을 낱낱이 파악해 최대 수준의 엄정한 제재가 이뤄지도록 할 방침이다. 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사를 진행 중이다.

이러한 사태가 재발하지 않도록 금융권 보안관리 태세 긴급점검과 함께 전산보안 관련 근본적 제도개선에도 착수한다. 특히 징벌적 과징금 등을 도입해 보안사고 발생 시 금융회사가 그 결과에 대해 엄중히 책임을 지도록 하겠다는 방침이다.

권 부위원장은 “금융보안·정보보호는 금융회사의 작은 부주의만으로도 막대한 소비자 피해를 초래할 수 있으며 금융의 신뢰성을 흔들 수 있는 중대한 문제”라고 지적하며 “특히 금융회사를 믿고 이용하는 소비자가 피해를 보지 않도록 면밀히 대응하는 것이 무엇보다 중요하다”고 강조했다.

그러면서 금융권에 “최고경영자(CEO) 책임하에 전산 시스템과 정보보호 체계 전반을 전면 재점검하고 불가피한 침해 발생 시에도 즉시 시스템 복구와 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰달라”고 주문했다.