금융위 "전 금융사 보안 관리 긴급점검…징벌적 과징금 도입"

"롯데카드 신고 내용보다 유출 규모 더 커"
"조사 과정서 위규사항 확인 시 엄정 제재"
"CISO 권한·소비자공시 강화 등 대책 마련"

(사진제공=금융윈원회)

금융당국이 롯데카드 고객정보 유출 사태를 계기로 금융권 보안 사고에 '칼'을 빼들었다. 최고경영자(CEO) 책임하에 전 전산시스템을 긴급히 점검토록 지도·감독하고, 사고 발생 시 징벌적 과징금을 도입하는 방안도 속도를 낼 방침이다.

권대영 금융위원회 부위원장은 19일 서울정부청사에서 과학기술정보통신부와 합동브리핑을 열고 "해킹 기술과 수법이 보다 치밀해지고 교묘하게, 빠르게 진화하는 반면 우리 금융권의 대응은 이를 따라가지 못하는 측면이 있다"고 판단했다.

그러면서 "보안투자를 불필요한 비용이나 부차적인 업무로 여기는 안이한 자세가 금융권에 있지 않은지 냉정하게 돌아봐야 될 시점"이라고 강조했다.

롯데카드에 따르면 정보가 유출된 총 회원 규모는 297만 명이다. 전체 960만 명 중 약 3분의 1에 가까운 회원 정보가 유출된 셈이다.

피해 데이터 규모는 약 200기가바이트(GB)로 당초 롯데카드가 금융당국에 신고한 1.7GB의 100배가 넘는 것으로 최종 확인됐다.

권 부위원장은 "현재까지는 부정사용 피해는 확인되지 않았다"라며 "다만, 단말기에 카드 정보를 직접 입력하는 키인(key-in)의 경우 일부 가맹점에서 취약점이 제기돼 이상거래탐지시스템을 가동하는 등 피해 차단에 노력하고 있다"고 설명했다.

이어 "금감원 조사 결과에 따라 롯데카드 위규사항이 확인되는 경우에는 일벌백계의 차원에서 엄중한 제재를 취할 것"이라고 말했다.

금융당국은 보안사고 예방을 위한 제도 개선에도 속도를 낼 방침이다. 우선 보안사고 발생 시 사회적 파장에 상응하는 엄정한 책임을 질 수 있도록 징벌적 과징금 도입 방안을 추진한다. 금융회사가 상시적으로 보안관리에 신경을 쓸 수 있도록 CISO의 권한도 강화한다.

권 부위원장은 "AI 선도국가로 도약하는 과정에서 해킹이라는 암초에 걸리지 않기 위해서는 정부·금융회사·유관기관 등이 힘을 합쳐 보안이라는 튼튼한 체계로 무장해야 한다"고 말했다.

아울러 " 이번 사태에 대해서 다시 한번 송구스럽게 생각하며 국민 여러분들께서 안심하실 수 있도록 사태 수습과 근본적인 제도 개선 방안에 최선의 노력을 기울이겠다"고 약속했다.