금융당국이 롯데카드에서 297만 명 규모의 개인정보가 유출된 사건과 관련해 긴급 대책회의를 열고 강력한 대응 방안을 내놓았다.

금융위원회는 18일 정부서울청사에서 권대영 부위원장 주재로 관계기관, 금융보안 전문가, 롯데카드 경영진 등이 참석한 가운데 긴급 회의를 개최했다.

이날 회의에서는 유출 규모와 경위를 공유하고, 소비자 보호와 금융보안 강화 방안이 집중 논의됐다.

금융당국에 따르면, 롯데카드는 지난 8월 14~27일 온라인 결제 서버(WAS)가 해킹 공격을 받아 총 200GB에 달하는 데이터를 탈취당했다.

이 과정에서 296만9,000명의 개인신용정보가 유출됐으며, 약 28만3,000명의 경우 카드번호·비밀번호·CVC 등이 포함된 것으로 확인됐다.

현재까지 부정사용 사례는 보고되지 않았으나, 해외 온라인 결제 등에서 불법 사용 위험성이 상존한다.

금융당국은 롯데카드가 ▲부정 사용 시 전액 보상 ▲추가 본인인증 절차 도입 ▲카드 재발급 지원 ▲해외결제 차단 등 소비자 보호 조치를 신속히 이행하고 있는지 면밀히 감독할 방침이다.

아울러 고객센터와 재발급 시스템을 강화해 소비자 불편을 최소화하도록 주문했다.

또한 금융감독원과 금융보안원은 이번 사고의 원인과 보안관리 위반 사항을 철저히 조사해 엄정한 제재를 예고했다.

특히 중대한 보안사고에 대해서는 기존 과징금을 넘어서는 징벌적 과징금 제도 도입, 정부 개선명령 미이행 시 이행강제금 부과 등 강력한 제도 개선도 추진한다.

금융위는 이번 사태를 계기로 전 금융권을 대상으로 보안체계 긴급 점검을 실시하고, 정보보호 최고책임자(CISO)의 권한 강화, 금융사 보안 수준 공시 확대, 침해사고 대응 매뉴얼 고도화 등 제도적 장치도 마련할 계획이다.

권대영 금융위 부위원장은 "금융회사의 작은 부주의가 금융 신뢰 전체를 흔들 수 있다"며 "CEO 스스로 보안을 비용이 아닌 핵심 책무로 인식하고 전산·보호 체계를 전면 재점검해야 한다"고 강조했다.

이번 롯데카드 정보유출 사태는 카드사 내부 보안 관리 실패를 넘어 금융권 전반의 보안 허점을 드러냈다는 점에서, 향후 제도 개선과 업계 전반의 체질 개선으로 이어질지 주목된다.

0 0