금융당국, 롯데카드 최대수준 제재 방침…“위규사항 일벌백계”

조좌진(왼쪽 다섯번째) 롯데카드 대표이사를 비롯한 임원들이 18일 서울 중구 부영태평빌딩에서 열린 해킹 사고 관련 브리핑에서 대국민 사과를 하고 있다.

금융당국이 롯데카드 해킹 사고와 관련해 “개인 신용정보 관리·정보보안 등 관련 위규 사항을 낱낱이 파악해 엄정한 조치를 취할 예정”이라고 18일 밝혔다.

현재까지 확인된 부정사용은 없으나, 관련 피해가 발생할 경우 전액 보상하는 등 롯데카드의 소비자 보호 조치도 면밀히 관리·감독할 방침이다.

금융위원회는 이날 권대영 부위원장 주재로 롯데카드 정보 유출 관련 긴급 대책회의를 열어 대응 방안을 논의했다. 당국에 따르면 롯데카드 해킹 사고로 총 296만9000명의 개인신용 정보가 유출됐다. 이중 28만3000명은 카드 비밀번호와 CVC도 유출된 것으로 파악된다.

롯데카드 측은 금융보안원이 200기가바이트(GB) 정보유출 정황을 확인한 즉시 해당 정보에 개인신용정보가 포함돼 있는지 확인 작업에 착수, 지난 17일 확인 작업을 완료했다. 이어 이날 금융위와 금융감독원에 이같은 사실을 공식 신고하고 개별 고객 안내를 시작했다.

금융위는 향후 롯데카드가 소비자 보호 조치를 적극 시행하도록 관리·감독해 나간다는 방침이다. 롯데카드는 개인신용정보 유출이 확인된 만큼 부정사용 발생 시 보상 원칙을 천명하고 2차 피해 문의, 재발급 수요 등에 대비해 서버 및 콜센터 인력 보강 등 조치를 취하기로 했다.

금감원 검사를 통해 위규 사항을 파악해 엄정 조치를 취할 예정이다. 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대해 검사가 진행 중이다.

금융위는 “허술한 개인정보·정보보안 관리 사항에 대해선 최대 수준의 엄정한 제재가 이뤄지도록 할 방침”이라고 말했다.

재발 방지를 위해 금융권 보안관리 태세 긴급 점검, 전산 보안 관련 제도 개선에 나선다. 금감원은 전체 카드사를 대상으로 보안 실태 점검에 즉각 나설 계획이다. 중대한 보안 사고 발생 시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하며, 금융회사가 정부의 보안 수준 개선 요구를 제대로 이행하지 않을 경우 이행 강제를 부과하기로 했다.

권 부위원장은 “보안투자를 비용이나 가외 업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼 CEO 책임 하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해달라”며 “불가피한 침해 발생 시에도 즉시 시스템 복구와 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰야 한다”고 주문했다.

주형연 기자 jhy@dt.co.kr