금융위원회 국정감사

이억원 금융위원장이 20일 서울 여의도 국회에서 열린 정무위원회 금융위원회 등에 대한 국정감사에 출석해 증인선서하고 있다. 뉴스1 제공.

[파이낸셜뉴스] 이억원 금융위원장이 롯데카드 해킹 등 보안사고 등에 대해 일벌백계 원칙을 적용하겠다고 공표했다.

이 위원장은 20일 열린 금융위에 대한 국회 정무위원회 국정감사 모두발언에서 “카드사 정보유출 같은 보안사고에 대해선 일벌백계 원칙으로 엄정 제재하고 정보보안최고책임자(CISO) 중심의 보안 역량강화 체계 마련, 징벌적 과징금제 도입 등 재발방지 방안을 강구하겠다”고 말했다.

최근 금융권에선 SGI서울보증, 웰컴금융그룹 계열사 웰릭스에프앤아이대부에 이어 롯데카드에서 해킹 사고가 발생하며 정보보호 체계에 허점이 있는 것 아니냐는 지적이 나오고 있다. 특히 롯데카드 관련 질의가 이날 다수 나올 것으로 전망된다.

롯데카드 해킹으로 정보가 유출된 총 회원 규모는 297만명이며 이 가운데 28만명은 카드번호와 비밀번호 2자리, CVC번호 등까지 유출돼 부정사용에 노출됐다.

이에 금융위는 앞서 지난달 18일 전산보안 관련 근본적 제도 개선 작업에 착수한다고 밝힌 바 있다. 보안 위규행위에 대한 금융사의 사전적 경각심 강화 및 사후적 ‘일벌백계’ 차원에서 중대 보안사고 발생 시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입한다. 금융권에선 개인인정보보호법을 적용해 매출액의 3%까지 과징금을 물린다면 800억원대로 결정될 것으로 예상하고 있다.

금융위는 이와 함께 △지속적인 이행강제금 부과 △정보보호최고책임자(CISO) 권한 강화 △금융회사별 보안 공시 강화 △대응 매뉴얼 고도화 등을 추진한다. 같은 달 23일엔 권대영 금융위 부위워장 주재 전 금융권 CISO 간담회도 개최했다.

이 위원장은 “금융사 스스로 소비자 보호에 적극 나설 수 있도록 책무구조도 안착 및 성과보상제(KPI) 개선을 추진하고 소액분쟁 사건에 대한 편면적 구속력 도입, 페어펀드(공정배상기금) 신설 등을 통해 사후 피해구제의 실효성도 제고할 것”이라고 말했다.

이 위원장은 보이스피싱 관련해서도 “선제적·체계적으로 방지하기 위해 금융권 책임성 법제화, 통합대응 인공지능(AI) 플랫폼 구축, 가상자산 악용방지 등 5대 중점과제를 추진하고 불법사금융·불법추심 근절을 위해 개정 대부업법이 현장에서 잘 집행되도록 집행하겠다”며 “대포통장, 대포폰, SNS 게시물 등 범죄 수단도 적극 차단할 것”이라고 짚었다.