금융당국이 297만명의 고객정보 유출 사고가 발생한 롯데카드에 대해 강경 대응하기로 했다. 철저한 원인규명에 따라 '일벌백계' 한다는 방침이다.

이번 사태를 계기로 금융사의 보안관리 체계를 근본적으로 강화하기 위한 제도개선 과제도 신속히 추진한다. 특히 보안사고 발생 시 일반적 과징금 수준을 뛰어넘는 '징벌적 과징금'을 도입한다는 계획이다.

금융위원회는 18일 권대영 부위원장 주재로 롯데카드 정보 유출과 관련해 관계기관, 전문가 등과 구체적인 유출 상황을 공유하고 대응방안을 논의했다. 금융위는 롯데카드가 실효성 있는 소비자 보호 조치를 적극 시행하도록 관리·감독할 예정이다.

지난 달 14~15일경 발생한 해킹 침해사고로 롯데카드에서 200GB의 정보 유출이 있었다. 유출된 정보 내에는 296만7000여명의 개인신용정보가 포함됐고, 이 중 28만3000여명은 카드 비밀번호와 CVC도 유출됐다. ▷관련기사: 롯데카드, 297만명 정보유출…28만명은 CVC까지 다 털렸다(9월18일)

특히 금융위는 철저한 원인규명에 따른 엄정한 일벌백계를 천명했다.

개인 신용정보 관리와 정보보안 등 관련 위규사항에 대해선 금감원 검사를 통해 낱낱이 파악해 엄정한 조치를 취할 계획이다. 현재 웹서버 관리와 악성코드 감염 방지 등 사태 전반에 대한 검사가 진행 중이다. 허술한 개인정보와 정보보안 관리 사항에 대해선 최대 수준의 엄정한 제재가 이뤄지도록 할 방침이다.

또 롯데카드의 사고인지 시점 등 관련해서 상세한 조사가 이뤄지고 있고, 보고 지연이 확인되면 이에 상응하는 제재조치를 부과할 예정이다.

금융위는 전 금융권 금융보안과 정보보호 전면점검, 근본적 제도 개선을 추진한다.

우선 보안 위규행위에 대한 금융사의 사전적 경각심 강화와 사후적 일벌백계 차원에서 중대한 보안사고 발생 시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하고, 금융사가 정부의 보안 수준 개선요구를 제대로 이행하지 않으면 지속적인 이행강제금을 부과하는 등 금융보안 관련 긴장감 있는 관리가 이뤄지도록 한다는 전략이다.

이와 함께 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO 권한 강화, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시 강화 등을 통해 금융사가 상시적으로 보안관리에 신경쓰도록 체계를 구축한다.

불가피하게 침해사고가 발생해도 금융사가 즉각적으로 시스템 복구와 소비자 구제 등 조치를 취하도록 전 금융권 대응 매뉴얼 고도화 등도 추진한다.

권대영 부위원장은 "금융보안과 정보보호는 작은 부주의 만으로도 막대한 소비자 피해를 초래할 수 있고 금융 신뢰성을 흔드는 중대한 문제"라며 "소비자들이 피해를 입지 않도록 면밀히 대응하는 것이 중요하고 이 과정에서 발생하는 소비자 민원에 대해서도 정확한 사실을 기반으로 대응요령을 안내해 소비자들이 안심하고 대처하도록 해달라"고 주문했다.

아울러 그는 "전 금융사 CEO가 보안을 소비자 보호와 금융 신뢰성을 지키기 위한 가장 기본적이고 핵심적인 책무라는 인식을 가져야 한다"며 "보안 투자를 비용이나 가외 업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼 CEO 책임 아래 전산 시스템과 정보보호체계 전반을 전면 재점검하고 불가피한 침해 발생 시 즉시 시스템 복구와 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰달라"고 당부했다.