|
![[포토]롯데카드 대규모 해킹 사고 관련 고개숙인 조좌진 대표와 임원들](https://img.asiatoday.co.kr/file/2025y/09m/18d/2025091801001755000104141.jpg)
금융위원회는 18일 오전 권대영 부위원장 주재로 롯데카드 정보유출과 관련해 관계기관, 전문가 등과 구체적인 유출상황을 공유하고 대응방안을 논의했다고 밝혔다.
해킹 침해사고는 지난달 14~15일 발생했으며, 롯데카드는 이로 인해 약 1.7GB 규모의 정보가 유출됐다고 지난 1일 금융당국에 신고했다. 이후 금감원·금보원은 현장조사에 착수해 정보유출 경위·내용, 보안관리 위규사항 등에 대한 면밀한 조사를 진행했으며, 조사 과정에서 당초 신고된 1.7GB를 포함해 총 200GB의 정보 유출이 있었음이 확인됐다.
유출된 정보 내에는 총 296만9000명의 개인신용정보가 포함돼 있으며, 이 중 약 28만3000명(9.5%)은 카드비밀번호와 CVC도 유출된 것으로 파악됐다. 다만, 롯데카드 측에서 사고를 확인한 즉시부터 부정결제 방지를 위한 강화된 본인인증 조치 등을 취해 현재까지 부정결제 피해사실은 확인된 바 없으며, 롯데카드 고객센터에 부정사용으로 신고된 내역도 없는 것으로 나타난 바 있다.
금융당국은 무엇보다 정보유출에 따른 소비자 피해 예방에 가장 높은 우선순위를 두고 롯데카드가 실효성 있는 소비자 보호조치를 신속하고 차질없이 이행해 나가도록 관리·감독해 나갈 계획이다.
또한 금감원 검사를 통해 개인 신용정보 관리·정보보안 등 관련 위규사항을 낱낱이 파악해 엄정한 조치를 취할 예정이다. 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사가 진행중에 있으며, 허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침이다.
금융당국은 정보유츨 사태가 재발하지 않도록 금융권 보안관리 태세 긴급점검, 전산보안 관련 근본적 제도개선도 즉시 착수하기로 했다.
초동 조사 과정에서 확인된 보안 취약점은 전 금융사에 전파해 자체 점검을 주문한 바 있으며 추가 확인되는 취약사항 등도 즉시 전파해 방비토록 할 계획이다. 아울러 전체 카드사 보안 실태에 대한 금감원 점검을 즉시 개시하고, 위규사항 발견시 즉시 보완 및 제재조치토록 해 나갈 계획이다.
특히 금융회사 보안관리 체계를 근본적으로 강화하기 위한 제도개선 과제도 신속히 추진한다. 보안 위규행위에 대한 금융사의 사전적 경각심 강화 및 사후적 '일벌백계' 차원에서 중대한 보안사고 발생시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하기로 했다.
권 부위원장은 "전 금융회사 CEO가 '보안'을 소비자 보호와 금융 신뢰성을 지키기 위한 가장 기본적이고 핵심적인 책무"라는 확고한 인식을 가져야한다"며 "보안투자를 비용이나 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, CEO 책임하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해 주시고, 불가피한 침해 발생시에도 즉시 시스템 복구 및 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰줄 것"을 주문했다.
