 |
| 조좌진 롯데카드 대표이사(왼쪽 다섯번째) 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. (사진=연합뉴스) |
[알파경제=김교식 기자] 금융당국이 해킹 사고로 297만명의 고객 정보가 유출된 롯데카드에 대해 최대 수준의 엄정한 제재를 가하겠다고 밝혔다.
금융위원회와 금융감독원은 18일 정부서울청사에서 조좌진 롯데카드 대표 등과 함께 긴급대책회의를 열고 "허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침"이라고 말했다.
롯데카드는 이날 해킹 공격으로 297만명의 회원 정보가 유출됐다고 공식 발표했다. 이는 전체 회원 960만명의 약 3분의 1에 해당하는 규모다.
특히 유출된 고객 중 28만3000명은 카드번호와 유효기간, CVC번호까지 유출돼 부정사용 위험에 노출된 것으로 확인됐다. 나머지 269만명은 연계정보와 주민등록번호, 가상결제코드 등이 유출됐으나 해당 정보만으로는 카드 부정사용이 어렵다는 것이 회사 측 설명이다.
유출된 정보는 지난 7월 22일부터 8월 27일까지 온라인 결제 과정에서 생성·수집된 데이터로, 오프라인 결제와는 무관하다고 회사는 설명했다.
해킹은 8월 14일부터 15일 사이 발생했으며, 해커가 온라인 결제서버에 침입해 악성 프로그램을 설치한 뒤 총 200기가바이트의 정보를 유출한 것으로 조사됐다. 이는 롯데카드가 당초 금융당국에 신고한 1.7기가바이트보다 100배 이상 많은 규모다.
권대영 금융위 부위원장은 "개인 신용정보 관리·정보보안 등 관련 위규사항에 대해서는 금융감독원 검사를 통해 위규사항을 낱낱이 파악하여 엄정한 조치를 취할 예정"이라고 강조했다.
금융당국은 이번 사태를 계기로 전 금융권의 보안관리 태세를 긴급 점검하고 근본적인 제도 개선에도 착수하기로 했다. 중대한 보안사고 발생시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하는 방안도 검토 중이다.
권 부위원장은 "보안 투자를 비용이나 가외 업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, 최고경영자(CEO) 책임 아래 전산 시스템 및 정보보호 체계 전반을 전면 재점검해달라"며 "불가피한 침해 발생 시에도 즉시 시스템 복구와 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰야 한다"고 주문했다.
알파경제 김교식 기자(ntaro@alphabiz.co.kr)
