롯데카드가 약 300만 회원의 정보 유출 사고를 낸 가운데 정부가 위규(규정 위반) 사항이 확인되면 일벌백계하겠다는 방침을 밝혔다. 향후 금융사가 이번처럼 사회적 파장이 큰 보안 사고를 내면 그에 상응하는 책임을 지도록 ‘징벌적 과징금’도 도입하겠다는 각오다.
권대영 금융위원회 부위원장은 19일 서울 종로구 정부서울청사에서 열린 ‘해킹 대응을 위한 과학기술정보통신부-금융위 합동 브리핑’에서 “롯데카드에 대한 금융감독원 조사 결과에 따라 위규 사항 확인 시 일벌백계 차원에서 엄정한 제재를 취하겠다. 최근 연이어 발생하는 금융권 해킹(사이버 침해) 사고 등에 대해 매우 엄중하게 인식하고 있다. 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하고 있다”고 말했다.
권 부위원장은 “정부는 (롯데카드) 사고 신고 초기부터 제2차 피해를 방지하고 해킹 사고 확산을 막기 위한 조치를 신속히 실시했다”면서 “롯데카드에 강도 높은 소비자 보호 조치를 시행하라고 주문했고 금융권 전체에 사고 방지 정보를 전파했다”고 말했다. 금감원과 금융보안원이 지난 2일부터 롯데카드 현장 조사에 나서 정보 유출 경위와 보안 위규 사항을 꼼꼼히 확인하고 있다. 롯데카드에서는 온라인 결제 서버가 뚫려 회원 297만명분의 정보가 유출된 것으로 확인됐다.
금융위는 각 금융사 최고경영자(CEO) 책임하에 전산 시스템을 포함한 정보 보호 체계 전반을 긴급 점검할 계획이다. 권 부위원장은 “각 금융사가 보안 관리에 상시적으로 신경 쓸 수 있도록 최고보안책임자(CISO) 권한 강화와 (사고 발생 시) 공시 강화 등 다양한 대책을 마련하겠다”면서 “불가피한 해킹 사고 발생 시 시스템을 신속하게 복구하고 피해자 구제에 나설 수 있도록 제도 개선 과제도 발굴하겠다”고 말했다.
김진욱 기자 reality@kmib.co.kr