[더팩트ㅣ이선영 기자] 금융당국이 롯데카드에서 발생한 해킹 침해사고와 관련해 일벌백계 원칙하에 엄정히 제재하고, 재발 방지를 위해 전 금융권 점검에 나선다.
금융위원회는 18일 권대영 부위원장 주재로 롯데카드 정보유출 관련 긴급 대책회의를 열고 이같이 밝혔다. 회의에는 금융위와 금융감독원, 금융보안원 관계자와 조좌진 롯데카드 대표 등이 참석했다.
금융감독원과 금융보안원 등의 현장검사에 따르면 이번 해킹 사고로 유출된 데이터는 지난달 14일부터 27일까지 기간 중 약 200기가바이트(GB)에 달한다. 롯데카드가 당초 금감원에 보고했던 유출 데이터 1.7GB의 100배가 넘는 규모다.
유출된 정보 내에는 총 297만 명의 개인 신용정보가 포함됐고, 이중 약 28만 3000명(9.5%)은 카드 비밀번호와 CVC도 유출된 것으로 파악됐다.
롯데카드는 사고 발생을 인지한 직후인 지난 3일부터 개인정보 유출을 가정해 정보유출 가능성이 높은 고객군에 대한 추가 본인인증 등을 통해 2차 피해를 사전적으로 차단하고 있다. 침해사고로 인한 부정사용 발생 시에는 전액 선보상하고 비밀번호 변경, 해외결제 차단, 카드 재발급 지원 등 조치를 취했다.
이번 개인정보 유출 사태가 확정되면 롯데카드는 최고 수위의 제재가 불가피할 전망이다.
금융당국은 허술한 개인정보·정보보안 관리 사항에 대해 최대 수준의 엄정한 제재가 이뤄지도록 할 방침이라고 밝혔다. 금감원의 현장검사 결과에 따라 최고 수준의 징계도 받을 것으로도 예측된다. 제재심의위원회에서 금융기관에 대한 제재는 기관주의, 기관경고, 영업정지 등으로 나뉘며 기관경고 이상을 중징계로 본다.
CEO 등 임직원에 대한 제재는 주의, 주의적 경고, 문책경고, 직무정지, 해임권고 등 5가지로 구분되며 문책경고 이상을 중징계로 분류된다.
정부는 금융권 보안관리 태세 긴급점검, 전산보안 관련 근본적 제도개선도 즉시 착수한다.
중대한 보안사고 발생 시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하고 금융회사가 정부의 보안수준 개선요구를 제대로 이행하지 않은 경우 지속적인 이행강제금을 부과하는 방안 등을 논의하기로 했다.
권대영 금융위 부위원장은 "보안투자를 비용이나 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼 CEO 책임하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해 달라"며 "불가피한 침해 발생 시에도 즉시 시스템 복구와 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰줄 것"이라고 말했다.
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]
