고객 297만명의 개인정보가 유출된 롯데카드에 대해 정부가 “강도 높은 책임을 묻겠다”는 방침을 밝혔다. 아울러 전 금융권을 대상으로 하는 징벌적 과징금과 보안 이행강제금을 도입하는 제도 개선안도 내놨다.
금융위원회는 18일 권대영 부위원장 주재로 금융감독원, 금융보안원, 개인정보보호위원회, 경찰청, 조좌진 롯데카드 대표 등이 참석한 긴급 대책회의를 열고 이같이 발표했다.
금감원과 금보원 조사에 따르면 지난달 14~15일 롯데카드 해킹 사고로 총 200GB 분량의 정보가 외부로 유출됐다. 이 안에는 296만9000명의 개인신용정보가 포함됐으며, 이 가운데 약 28만3000명(9.5%)의 카드 비밀번호와 CVC 번호까지 빠져나간 것으로 확인됐다. 다만 롯데카드 측은 아직까지 부정결제 피해 사례는 발견되지 않았다고 설명했다.
금융당국은 현재 롯데카드에 대해 웹서버 관리, 악성코드 감염 방지 등 보안 전반에 대한 정밀 검사를 진행 중이다. 특히 개인정보·정보보안 관리가 허술했던 부분에 대해서는 최대 수준의 엄정한 제재를 가한다는 방침이다.
아울러 금융당국은 전 금융권으로 범위를 넓혀 보안 관리 체계를 근본적으로 강화하기 위한 제도 개선 과제를 신속히 추진한다. 중대한 보안사고가 발생하면 기존 과징금을 넘어서는 ‘징벌적 과징금’을 부과하고, 보안 개선 요구를 이행하지 않을 경우에는 이행강제금을 부과하는 등 강력한 제재 장치도 마련할 방침이다.
권대영 금융위 부위원장은 “금융보안·정보보호는 금융회사의 작은 부주의로도 막대한 소비자 피해를 초래할 수 있으며, 금융 신뢰성을 흔드는 중대한 문제”라며 “CEO 책임하에 전산 시스템과 정보보호 체계를 전면 재점검하고, 침해 발생 시 즉시 복구와 피해 구제가 이뤄지는 만반의 태세를 갖춰달라”고 당부했다.
