[서울=뉴스핌] 채송무 기자 = 금융위원회는 18일, 297만 명의 피해자가 생긴 롯데카드 정보유출과 관련해 관계기관·전문가들과 함께 긴급 대책회의를 열고, 최대 수준의 엄정한 제재를 공언했다.

금융위원회는 이날 정부서울청사 금융위 대회의실에서 권대영 부위원장 주제로 금융감독원, 금융보안원의 관련자와 롯데카드 조좌진 대표 등이 참석한 가운데 구체적인 유출 상황을 공유하고 이에 대한 대응 방안을 논의했다.

권대영 금융위원회 부위원장

지난달 14~15일 발생한 롯데카드 해킹 사고에 대해 금감원·금융보안원이 2일부터 진행한 조사 과정에서 총 200GB, 총 296만9000명의 개인신용정보가 유출된 사실이 밝혀졌다. 이 중 28만3000명의 고객은 카드 비밀번호와 CVC도 유출됐다. 현재까지는 부정결제 피해 사실은 확인된 바 없으며 롯데카드 고객센터에 부정 사용으로 신고된 내역도 없는 상황이다.

금융위는 우선 정보유출에 따른 소비자 피해 예방에 우선순위를 두고 롯데카드가 실효성 있는 소비자 보호 조치를 신속하고 차질없이 진행하겠다고 밝혔다. 롯데카드의 대고객 안내와 후속조치 이행 등 소비자 보호 조치가 현장에서 차질없이 이뤄지고 있는지 지속적으로 관리·감독할 계획이다.

금융위는 특히 엄정한 제재를 공언했다. 금융위는 이날 "현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사가 진행 중"이라며 "허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침"이라고 강조했다.

재발 방지를 위해 금융권 보안관리 태세 긴급 점검과 전산보안 관련 근본적 제도 개선도 착수한다.

금융위는 보안 위규행위에 대한 금융사의 사전적 경각심 강화 및 사후적 일벌백계 차원에서 중대한 보안사고 발생 시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하고, 금융회사가 정부의 보안수준 개선요구를 제대로 이행하지 않은 경우 지속적인 이행강제금을 부과하는 등 금융보안 관련 제도 개선을 진행한다.

이와 함께 금융위는 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한 강화, 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시 강화 등을 통해 금융회사가 상시적으로 보안관리에 신경 쓰도록 체계를 구축한다.

또, 불가피하게 침해사고가 발생하더라도 금융회사가 즉각적으로 시스템 복구 및 소비자 구제 등 조치를 취할 수 있도록 전 금융권의 대응 매뉴얼 고도화 등도 추진하겠다고 했다 .

권대영 금융위 부위원장은 이날 "특히 금융회사를 믿고 이용하는 소비자들이 피해를 입지 않으시도록 면밀히 대응하는 것이 무엇보다도 중요하다"라며 "전 금융회사 CEO가 '보안'을 소비자 보호와 금융 신뢰성을 지키기 위한 가장 기본적이고 핵심적인 책무라는 확고한 인식을 가져야 한다"고 강조했다.

권 부위원장은 "보안투자를 비용이나 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, CEO 책임하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해 주고, 불가피한 침해 발생시에도 즉시 시스템 복구 및 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰달라"고 말했다. 

dedanhi@newspim.com