금융위, 롯데카드에 초강도 제재 예고…금융권엔 징벌적 과징금 도입

금감원과 웹서버 관리·악성코드 감염 방지 검사 중

조사 결과 따라 영업정지·과태료·징계 등 검토

조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. [사진=연합뉴스]

금융위위원회는 롯데카드 측의 대고객 안내와 후속조치 이행 등 소비자 보호 조치가 현장에서 차질없이 이뤄지고 있는지 지속적으로 면밀히 관리·감독하겠다고 18일 밝혔다.

앞서 롯데카드는 1일 해킹 공격을 당해 1.7GB(기가바이트) 규모의 데이터가 유출됐다고 금융당국에 신고했다. 해킹 공격 피해 조사 결과 297만명의 회원 정보가 유출된 것으로 확인됐다.

또 금융위는 금융감독원과 공동검사를 진행한 후 개인 신용정보 관리·정보보안 등 관련 위규사항이 확인되면 엄정한 조치를 취할 예정이다. 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사가 진행 중에 있다. 허술한 개인정보·정보보안 관리 사항에 대해서는 영업정지, 과태료, 징계 등 최대 수준의 제재가 이뤄지도록 할 방침이다. 

전 금융권 대상으로는 금융보안·정보보호 전면점검 및 근본적 제도개선도 추진한다. 금융위는 2일 금융사에 보안 취약점을 자체 점검할 것을 주문했다. 롯데카드에서 추가 확인되는 취약사항도 즉시 금융권에 전파해 이에 대응할 수 있도록 할 계획이다. 

금감원은 전체 카드사 보안 실태에 대해 조사를 실시한다. 위규사항 발견 시 즉시 보완 및 제재조치를 주문할 예정이다. 금융위는 보안관리 체계를 개선하기 위한 제도개선 과제도 추진할 계획이다. 금융사의 사전적 경각심을 강화하고 사후적 일벌백계를 하기 위해 중대한 보안사고 발생시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입한다. 금융회사가 정부의 보안수준 개선요구를 제대로 이행하지 않은 경우 지속적인 이행강제금을 부과한다. 

정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화하는 것도 중점 과제로 추진한다. 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시도 강화한다는 방침이다. 불가피하게 침해사고가 발생하더라도 금융회사가 즉각적으로 시스템 복구 및 소비자 구제 등 조치를 취할 수 있도록 전 금융권의 대응 매뉴얼 고도화 등도 독려할 계획이다. 

권대영 금융위 부위원장은 "금융보안·정보보호는 금융회사의 작은 부주의 만으로도 막대한 소비자 피해를 초래할 수 있으며 금융의 신뢰성을 흔들 수 있는 중대한 문제"라며 "보안투자를 비용이나 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼 최고경영자(CEO) 책임하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해달라"고 말했다.