금융당국 "롯데카드 보안 위규사항 파악해 엄정 조치"

[이데일리 김국배 기자] 금융위원회는 18일 롯데카드 해킹 사고와 관련해 “개인 신용정보 관리·정보보안 등 관련 위규 사항을 낱낱이 파악해 엄정한 조치를 할 예정”이라고 밝혔다.

조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. (사진=연합뉴스)

금융위는 이날 권대영 부위원장 주재로 롯데카드 정보 유출 관련 긴급 대책회의를 열어 대응 방안을 논의했다. 당국에 따르면 롯데카드 해킹 사고로 총 296만9000명의 개인신용 정보가 유출됐다. 이중 28만3000명은 카드 비밀번호와 CVC도 유출된 것으로 파악된다.

금융위는 향후 롯데카드가 소비자 보호 조치를 적극 시행하도록 관리·감독해 나간다는 방침이다. 롯데카드는 개인신용정보 유출이 확인된 만큼 부정사용 발생 시 보상 원칙을 천명하고, 2차 피해 문의, 재발급 수요 등에 대비해 서버 및 콜센터 인력 보강 등 조치를 취하기로 했다.

또 금융감독원 검사를 통해 위규 사항을 파악해 엄정 조치를 취할 예정이다. 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대해 검사가 진행 중이다. 금융위는 “허술한 개인정보·정보보안 관리 사항에 대해선 최대 수준의 엄정한 제재가 이뤄지도록 할 방침”이라고 했다.

아울러 당국은 재발 방지를 위해 금융권 보안관리 태세 긴급 점검, 전산 보안 관련 제도 개선에 나선다. 금감원은 전체 카드사를 대상으로 보안 실태 점검에 즉각 나설 계획이다. 중대한 보안 사고 발생 시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하며, 금융회사가 정부의 보안 수준 개선 요구를 제대로 이행하지 않을 경우 이행 강제를 부과하기로 했다.

권 부위원장은 “보안투자를 비용이나 가외 업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼 CEO 책임 하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해달라”며 “불가피한 침해 발생 시에도 즉시 시스템 복구와 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰야 한다”고 주문했다.