권대영 금융위원회 부위원장은 이세훈 금융감독원 수석부원장, 박상원 금융보안원 원장, 조좌진 롯데카드 대표 등이 참석한 대책회의에서 정보유출 재발방지 대책과 근본적인 제도 개선을 요구했다.
국민들이 롯데카드 해킹 사태에 불안해하지 않도록 면밀한 소비자 보호방안을 시행하고 금융보안·정보보호 미흡사항 등에 대한 철저한 조사를 통해 엄정한 제재를 내린다는 방침이다.
18일 금융위원회는 이날 오전 권대영 부위원장 주재로 롯데카드 정보유출과 관련해 관계기관, 전문가 등과 함께 구체적인 유출상황을 공유하고 대응방안을 논의했다고 밝혔다.
롯데카드는 지난 9월1일과 8월14~15일경 발생한 해킹 침해사고로 약 1.7GB 규모의 정보가 유출됐다고 금융위와 금감원에 신고했다.
이번 롯데카드 해킹사태는 금감원·금보원 조사 과정에서 당초 신고된 1.7GB를 포함해 총 200GB의 정보가 유출된 것으로 확인됐다. 미상의 해커가 롯데카드의 '온라인 결제서버(WAS)'에 침입하고 악성 프로그램(웹쉘)을 설치해 8월14일~8월27일 기간 중 총 200GB의 정보를 유출한 것이다.
유출된 정보는 총 296.9만명의 개인신용정보가 포함됐고 이 중 약 28.3만명(9.5%)은 카드 비밀번호와 CVC도 유출된 것으로 파악됐다.
금융당국은 롯데카드가 실효성 있는 소비자 보호 조치를 적극 시행하도록 관리·감독할 예정이다. 정보유출에 따른 소비자 피해 예방에 가장 높은 우선순위를 두고 롯데카드가 실효성 있는 소비자 보호조치를 신속하고 차질없이 이행해 나가도록 관리·감독한다는 방침이다.
또한 금감원의 현장검사를 통해 개인 신용정보 관리·정보보안 등 관련 위규사항을 파악해 엄정한 조치를 취할 예정이다. 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사가 진행 중이며 허술한 개인정보·정보보안 관리 사항에 대해 최대 수준의 엄정한 제재가 이뤄지도록 할 방침이다.
아울러 금융당국은 제2의 롯데카드 해킹사태가 발생하지 않도록 전 금융권의 금융보안과 정보보호를 전면 점검하고 근본적 제도 개선에 나설 계획이다.
금융회사가 중대한 보안사고 발생 시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하고 중대한 보안사고 발생 시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입한다.
▲정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한 강화 ▲소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시 강화 ▲금융회사가 즉각적으로 시스템 복구 및 소비자 구제 등 조치를 취할 수 있도록 전 금융권의 대응 매뉴얼 고도화를 추진한다.
권대영 부위원장은 "금융보안·정보보호는 금융회사의 작은 부주의만으로 막대한 소비자 피해를 초래할 수 있으며, 금융의 신뢰성을 흔들 수 있는 중대한 문제"라며 "특히 금융회사를 믿고 이용하는 소비자들이 피해를 보지 않도록 면밀히 대응하는 것이 무엇보다도 중요하다"고 말했다.
이어 그는 "최고경영자 책임하에 전산 시스템과 정보보호체계 전반을 전면 재점검하고 불가피한 침해 발생 시에도 즉시 시스템 복구 및 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰줄 것"이라고 강조했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>