금융당국, 롯데카드 해킹 긴급 회의…“일벌백계·재발방지 총력”

조좌진 롯데카드 대표이사와 임직원들이 18일 서울 부영태평빌딩에서 해킹 사고에 대한 대고객 사과를 하고 있다.ⓒ연합뉴스

금융위원회는 18일 권대영 부위원장 주재로 롯데카드 정보유출 관련 긴급 대책회의를 열고, 사고의 경위 및 원인, 향후 대응방안을 논의했다.

이날 회의에는 금융감독원, 금융보안원, 여신금융협회, 민간 전문가 등이 참석했다.

금감원과 금융보안원의 현장 검사 결과에 따르면, 이번 해킹 사고로 유출된 데이터는 약 200기가바이트(GB)로 확인됐다. 이는 롯데카드가 당초 금융감독원에 보고한 1.7GB의 100배를 넘는 규모다.

유출된 정보에는 총 297만명의 개인신용정보가 포함됐다. 이 중 28만3000여명(약 9.5%)의 정보에는 카드 비밀번호와 CVC도 함께 포함된 것으로 나타났다.

금융당국은 사고 경위와 내부통제 위반 사항 등을 추가로 점검해, 관련 법령에 따라 최고 수위의 제재 조치를 내릴 방침이다.

여신전문금융업법 시행령에 따르면, 신용카드업자가 정보유출 등으로 신용질서를 어지럽히거나 소비자 보호에 미흡한 경우 최대 6개월의 영업정지 처분을 받을 수 있다.

또 개인정보 유출 사태에 따른 CEO 등 임직원 중징계 가능성도 거론된다. 금감원의 제재심의위원회는 임직원에 대해 문책경고, 직무정지, 해임권고 등 제재를 내릴 수 있으며, 문책경고 이상은 중징계로 분류된다.

정부는 이번 사고를 계기로 전 금융권에 대한 보안체계 긴급 점검에 착수하고, 금융보안 제도 전반의 개선에도 나설 계획이다. 특히, 중대한 보안사고 발생 시 일반 과징금을 넘어서는 징벌적 과징금 제도를 도입하고, 보안 수준 개선 요구를 미이행할 경우 지속적 이행강제금 부과 등 실효적 제재 방안을 검토할 예정이다.

금융당국은 롯데카드에 피해 고객 대상 신속한 안내와 함께, 2차 피해 예방을 위한 조치도 강력히 요구했다. 유출 정보 중 카드 비밀번호·CVC가 함께 포함된 약 28만명 중 17만명에 대해 우선적으로 온라인 결제 추가 인증, 이상거래탐지시스템(FDS) 강화, 카드 재발급 유도 등의 조치를 시행 중이다. 나머지 11만명에 대해서도 유사한 방식의 대응이 진행되고 있다.

금융위원회는 롯데카드의 대고객 안내, 보상, 재발 방지 노력 등이 현장에서 제대로 이행되고 있는지 지속적인 점검과 감독을 이어가겠다고 밝혔다.

권대영 금융위 부위원장은 “보안 투자를 비용이나 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있다”며 “CEO 책임 하에 전산 시스템과 정보보호 체계를 전면 점검하고, 침해 발생 시에도 신속한 복구와 피해 구제가 이뤄지는 만반의 태세를 갖춰야 한다”고 강조했다.