롯데카드 정보유출 297만명…권대영 부위원장 "징벌적 과징금 도입 추진"

권대영 금융위원회 부위원장이 19일 오전 서울 정부종합청사에서 최근 발생한 롯데카드 개인정보 유출 사고와 관련한 진행 경과와 정부 대응 방향을 발표하고 있다.ⓒ이브리핑 캡처

권대영 금융위원회 부위원장은 19일 롯데카드를 비롯한 연이은 금융원 해킹 사고와 관련해 "엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 방안을 신속 추진하겠다"고 밝혔다.

권 부위원장은 이날 오전 서울 정부종합청사에서 해킹 대응을 위한 과기정통부·금융위 합동 브리핑을 열고 최근 발생한 롯데카드 개인정보 유출 사고와 관련한 진행 경과와 정부 대응 방향을 발표했다.

그는 "정부는 사고 신고 초기 단계부터 소비자 2차 피해를 방지하고 침해사고 확산을 막기 위한 조치를 신속히 실시했다"며 "9월1일 침해사고 신고 즉시 롯데카드 측에 강도 높은 소비자 보호 조치를 주문했고, 금융권 전체에 유사 침해 방지 정보를 전파했다"고 말했다.

이어 "금융감독원과 금융보안원은 9월2일부터 현장 조사에 착수해 유출 경위와 보안 위규 사항 등을 면밀히 확인 중"이라며 "롯데카드도 사고 인지 초기부터 선보상, 추가 인증, 카드 재발급 등 조치를 취했고 현재까지 부정사용 피해는 없다"고 설명했다.

▼ 관련기사 보기
조좌진 롯데카드 대표 “전액 보상·인적 쇄신…사임도 각오”
금융당국, 롯데카드 해킹 긴급 회의…“일벌백계·재발방지 총력”

그러나 조사 과정에서 당초 신고보다 큰 규모의 유출이 확인됐다. 권 부위원장은 "미상의 해커가 롯데카드 온라인 결제 서버에 침입해 총 200기가바이트의 정보를 유출했으며, 이 중 약 297만명의 개인 신용정보가 포함된 것으로 9월17일 확인됐다"고 전했다.

그는 "269만명은 부정 사용 가능성이 없고, 나머지 28만명도 위험은 크지 않지만 일부 가맹점 취약점이 제기돼 이상거래탐지시스템을 가동 중"이라며 "현재까지 부정사용은 확인되지 않았다"고 강조했다.

또 "정부는 긴장을 늦추지 않고 최고 수준의 경계감을 가지고 대응하고 있다"며 "롯데카드가 9월18일 사과와 함께 카드 재발급, 추가 본인인증 등 조치를 발표한 만큼 정부도 차질 없이 이행되도록 관리·감독하겠다"고 말했다.

권 부위원장은 금융권의 안일한 보안 의식을 지적하며 제도 개선도 예고했다. 그는 "보안 투자를 불필요한 비용으로 여기는 자세가 금융권에 여전히 있지 않은지 냉정히 돌아봐야 한다"며 "보안실태 점검과 함께 징벌적 과징금 도입, CISO 권한 강화, 소비자 공시 확대 등 근본적인 대책을 신속히 추진하겠다"고 밝혔다.

끝으로 그는 "AI 선도국가로 도약하는 과정에서 해킹이라는 암초에 걸리지 않기 위해 정부·금융회사·유관기관이 함께 튼튼한 보안 체계를 갖춰야 한다"며 "이번 사태에 대해 송구스럽게 생각하며, 사태 수습과 제도 개선에 최선을 다하겠다"고도 했다.