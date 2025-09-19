금융위·과기부 합동 브리핑 연이은 금융·통신사 해킹사고에 금융사 직접 책임 묻는 제도 도입 기업 고의적 신고 지연 시 과태료 롯데카드엔 최고 수준 제재 예고

정부가 최근 롯데카드, KT 등에서 연이어 발생한 해킹사고에 대해 범정부 차원의 근본 대책을 마련하겠다고 밝혔다. 특히 금융권에 대해서는 보안사고 발생시 사회적 파장에 상응하는 엄정한 책임을 질 수 있도록 징벌적 과징금을 도입을 검토한다. 특히 270여만명의 고객 데이터가 유출된 롯데카드에 대해서는 최고 수준의 제재가 예상된다.

금융위원회와 과학기술정보통신부는 19일 해킹대응을 위한 합동 브리핑을 열고 엄중한 상황인식을 분명히 하며 조속한 사태 수습에 최선을 다하겠다고 약속했다. ▶관련기사 3·4면

권대영 금융위 부위원장은 “롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다”며 “롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다”고 말했다.

금융당국에 따르면 지난 1일 롯데카드는 지난달 14~15일경 발생한 해킹사고로 약 1.7기가바이트(GB) 규모의 정보가 유출됐다고 신고했다. 그러나 조사 결과 당초 신고된 1.7GB를 포함해 총 200GB의 정보 유출이 있었던 것으로 파악됐다. 유출된 정보 내에는 총 296만9000명의 개인신용정보가 포함돼 있다. 이 중 약 28만3000명은 카드 비밀번호와 CVC(카드 뒷면 3자리 번호)도 유출된 것으로 확인됐다.

금융당국은 철저한 원인 규명에 따른 일벌백계도 약속했다. 금감원 검사를 통해 개인 신용정보 관리·정보보안 등 관련 위규사항을 낱낱이 파악해 최대 수준의 엄정한 제재가 이뤄지도록 할 방침이다. 권 부위원장은 “금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다”며 “보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점”이라고 강조했다.

이에 금융위는 금융회사 최고경영자(CEO) 책임하에 전산시스템과 정보보호 체계 전반을 긴급 점검하는 한편 재발방지를 위한 근본적 제도개선에 즉시 착수할 계획이다. 이번 롯데카드 사태에 따라 전 카드사에 대한 보안 실태 점검도 즉시 실시한다.

금융회사에 직접적인 책임을 묻는 징벌적 과징금 도입 검토와 함께 금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 추가 대책도 강화된다. 권 부위원장은 “보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”며 “금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다”고 말했다.

류제명 과기부 2차관은 KT 무단 소액결제 사태와 관련해 “현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중”이라고 설명했다. 특히 “민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다”며 “현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획”이라고 강조했다.

이어 “기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것”이라고 밝혔다.

한편 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고, 18일 오후 11시57분 정부에 추가 신고했다. 김은희·고재우 기자