금융위원회는 18일 권대영 부위원장 주재로 롯데카드 정보유출 관련 긴급 대책회의를 열어 대응방안을 논의하고, 허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재 조치를 취하기로 했다.
금융위에 따르면 금감원·금보원 조사 결과, 롯데카드 온라인 결제 서버 해킹으로 지난달 14~27일 까지 총 200GB의 정보 유출이 있었음이 확인됐다.
유출된 정보 내에는 총 296만9,000명의 개인신용정보가 포함되어 있으며, 이 중 약 28만3,000명(9.5%)은 카드 비밀번호와 CVC도 유출된 것으로 파악됐다.
다만, 롯데카드 측에서 사고를 확인한 즉시부터 부정결제 방지를 위한 강화된 본인인증 조치 등을 취해 현재까지 부정결제 피해사실은 확인된 바 없으며, 부정사용으로 신고된 내역도 없는 상황이다.
금융당국은 정보유출에 따른 소비자 피해 예방에 가장 높은 우선순위를 두고 롯데카드가 실효성 있는 소비자 보호조치를 신속하고 차질없이 이행해 나가도록 관리·감독해 나갈 계획이다.
롯데카드는 개인신용정보 유출이 실제로 확인된 만큼 부정사용 발생시 보상 원칙을 다시 천명하고, 2차 피해 문의, 재발급 수요 등에 대비해 서버 및 콜센터 인력보강 등 조치를 신속히 취하기로 했다.
당국은 또 검사를 통해 개인 신용정보 관리·정보보안 등 관련 위규 사항을 파악해 엄정 조치할 예정이다. 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대해 검사가 진행 중이다.
재발 방지를 위해 금융권 보안관리 태세 긴급 점검, 전산 보안 관련 제도 개선에 즉시 착수한다.
금감원은 전체 카드사를 대상으로 보안 실태 점검을 개시하고 위규사항 발견시 즉시 보완 및 제재 조치토록 해 나갈 계획이다.
아울러 보안 위규행위에 대한 금융사의 사전적 경각심 강화 및 사후적 일벌백계 차원에서 중대한 보안사고 발생시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하고, 금융회사가 정부의 보안수준 개선요구를 제대로 이행하지 않은 경우 지속적인 이행강제금을 부과할 방침이다.
권 부위원장은 "보안투자를 비용이나 가외 업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼 CEO 책임 하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해달라"며 "불가피한 침해 발생 시에도 즉시 시스템 복구와 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰야 한다"고 당부했다.
