금융위, 롯데카드 정보유출 관련 긴급회의 "위규사항 파악해 일벌백계"

권대영 부위원장 주재 대응방안 논의
피해 발생 시 전액보상 및 회사 제재 추진

정부가 롯데카드 정보유출 사태와 관련해 긴급회의를 개최하고 정보보호 관련 위규 사항을 낱낱이 파악해 엄정히 제재하겠다고 밝혔다.

금융위원회는 18일 서울 종로구 정부서울청사에서 권대영 부위원장 주재로 롯데카드 정보 유출과 관련해 관계 기관, 전문가 등과 함께 구체적인 유출상황을 공유하고 이에 대한 대응 방안을 논의했다고 밝혔다.

회의에서는 무엇보다 국민들이 불안해하지 않도록 롯데카드가 정확한 정보 유출 규모 등 피해를 신속하게 알리고 정보 유출에 따른 피해 방지방안과 피해 발생 시 면밀한 소비자 보호 방안을 차질 없이 실행하도록 하는 내용이 논의됐다.

롯데카드는 지난달 14일부터 15일께 발생한 해킹 침해사고로 약 1.7GB 규모의 정보가 유출됐음을 금융위 및 금융감독원에 지난 1일 신고했다.

금감원과 금융보안원은 지난 2일 현장조사에 착수해 정보유출 경위·내용, 보안관리 위규사항 등에 대한 조사를 진행했다. 금감원과 금보원 조사 과정에서 당초 신고된 1.7GB를 포함해 총 200GB의 정보 유출이 있었음이 확인됐다. 미상의 해커가 롯데카드의 온라인 결제서버(WAS)에 침입하고 악성 프로그램을 설치해 총 200GB의 정보를 유출한 것으로 밝혀졌다.

유출된 정보 내에는 총 296만9000여명의 개인신용정보가 포함됐으며 이 중 약 28만3000명(9.5%)은 카드비밀번호와 CVC도 유출된 것으로 파악됐다. 다만 롯데카드 측에서 사고를 확인한 즉시부터 부정결제 방지를 위한 강화된 본인인증 조치 등을 취해 현재까지 부정 결제 피해는 확인된 바 없으며, 롯데카드 고객센터에 부정 사용으로 신고된 내역도 없는 것으로 나타났다.

정부는 무엇보다 정보 유출에 따른 소비자 피해 예방에 가장 높은 우선순위를 두고 롯데카드가 실효성 있는 소비자 보호조치를 신속하고 차질 없이 이행하도록 관리, 감독해 나갈 계획이라고 강조했다. 특히 개인 신용정보 관리·정보보안 등 관련 위규 사항에 대해서는 금감원 검사를 통해 위규 사항을 낱낱이 파악해 엄정한 조처를 할 예정이라고 설명했다.

권 부위원장은 "금융보안·정보보호는 금융회사의 작은 부주의만으로도 막대한 소비자 피해를 초래할 수 있으며 금융의 신뢰성을 흔들 수 있는 중대한 문제"라며 "특히 금융회사를 믿고 이용하는 소비자들이 피해를 보지 않으시도록 면밀히 대응하는 것이 무엇보다도 중요하다"고 주문했다.

이창환 기자 goldfish@asiae.co.kr