롯데카드 해킹에…이찬진 "관리 소홀 금융 보안 사고, 엄정 제재"

이찬진 금융감독원장은 2일 "관리 소홀로 인한 금융 보안 사고에 대해서는 엄정하게 제재할 것"이라고 밝혔다. 롯데카드 해킹 사고를 계기로 보안 사고에 대한 경각심을 주려는 것으로 풀이된다.

이 원장은 이날 임원 회의에서 "롯데카드 해킹 사고로 금융시장에 대한 소비자의 불안·불신이 증폭될 수 있다"며 "소비자 피해 예방을 최우선으로 하고, 전자금융거래가 더 안정적으로 이뤄지도록 신속하고 면밀한 대응에 힘쓰라"고 지시했다.

금감원 내 비상 대응체계를 가동하고, 현장검사를 통해 사고 원인 및 피해 규모 등을 철저히 점검하라고 했다. 필요하면 소비자 유의 사항을 전파하는 등 소비자경보 발령도 진행될 예정이다.

소비자 피해를 최소화하기 위해 회사 내에 전용 콜센터를 운영하고 이상 금융거래 모니터링을 강화하는 한편, 혹시 모를 부정 사용 발생 시 피해액 전액을 보상하는 절차를 마련해 금융소비자의 피해가 없도록 조치하라고 당부했다.

이 원장은 "최고경영자(CEO) 책임 아래 소비자 보호 관점에서 자체 금융 보안 관리체계를 전면 재점검해야 한다"며 "관리 소홀로 인한 금융 보안 사고에 대해서는 엄정하게 제재할 것"이라고 강조했다.

앞서 금감원은 이날 오전 금융보안원과 함께 롯데카드에 대한 현장검사에 착수했다. 지난 1일 롯데카드가 해킹 관련 전자금융사고 발생 사실을 금감원에 보고한 지 하루만이다. 금감원은 고객정보 유출 여부 등 사실관계 확인에 나설 방침이다.

롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버의 악성 코드를 확인하고 이후 전체 서버를 대상으로 정밀 조사를 진행했다. 조사 결과 3개 서버에서 2종의 악성 코드와 5종의 웹 셸이 발견돼 즉시 삭제했다. 웹 셸은 해커가 원격으로 웹 서버를 제어할 수 있도록 하는, 웹 서버에 특화된 악성 코드다.

이어 지난달 31일에는 온라인 결제 서버에서 해커가 자료 유출을 시도한 흔적도 확인했다. 다만 고객 정보 등 주요 자료의 외부 유출이나 랜섬웨어 감염 사실은 아직 발견되지 않았다는 입장이다.

진영기 한경닷컴 기자 young71@hankyung.com