금융위원회가 롯데카드 고객정보 유출 사태와 관련해 긴급 대책회의를 열고 소비자 보호 강화와 금융권 전반의 제도개선에 나서기로 했다. 금융위는 롯데카드의 조치 이행을 면밀히 관리·감독하는 한편, 보안 위규사항에 대해서는 ‘일벌백계’ 원칙으로 엄정 제재하겠다는 방침이다.

금융위원회

권대영 금융위 부위원장은 정부서울청사에서 관계기관, 금융보안 전문가, 롯데카드 조좌진 대표 등이 참석한 가운데 회의를 주재했다. 이 자리에서는 정보유출 규모와 피해 현황이 공유됐으며, 소비자 피해 예방과 재발 방지 대책이 논의됐다. 금융위는 “국민들이 불안해하지 않도록 롯데카드가 정확한 피해 규모를 신속히 알리고, 피해 발생 시 차질 없이 보상해야 한다”고 강조했다.

금융위에 따르면 롯데카드는 지난달 14~15일 해킹 공격을 받았으며, 당초 신고한 1.7GB보다 훨씬 큰 200GB의 정보가 유출된 것으로 확인됐다. 유출된 정보에는 총 296만9천명의 개인신용정보가 포함돼 있으며, 이 중 약 28만3천명은 카드 비밀번호와 CVC번호까지 노출됐다. 다만 롯데카드가 강화된 본인인증과 부정사용 차단 조치를 즉시 시행한 결과, 현재까지 실제 부정결제 사례는 없는 것으로 나타났다.

금융위는 롯데카드에 대해 피해 고객 대상 카드 재발급, 비밀번호 변경, 해외결제 차단, 이용 한도 축소 등 선택 가능한 모든 예방 조치를 안내하고, 소비자가 원하는 경우 즉각 실행할 것을 주문했다. 또한, 재발급 수요 급증에 대비해 콜센터 인력과 서버를 보강하도록 지시했다.

아울러 금융감독원과 금융보안원이 진행 중인 조사에서 확인되는 보안 위규사항에 대해 최대 수준의 제재를 예고했다. 금융위는 “허술한 개인정보 관리와 보안 부실에 대해서는 일벌백계 원칙으로 대응하겠다”고 밝혔다.

정부는 이번 사태를 계기로 카드사를 포함한 전 금융권의 보안 관리 태세를 긴급 점검하고, 제도 개선 작업에도 착수한다. 중대한 보안사고 발생 시 징벌적 과징금을 도입하고, 보안수준 개선 요구를 이행하지 않은 금융사에는 지속적인 이행강제금을 부과하는 방안이 추진된다. 이와 함께 CISO(정보보호최고책임자)의 권한 강화, 금융사 보안수준 공시 확대, 침해사고 대응 매뉴얼 고도화 등도 검토된다.

권 부위원장은 “보안은 소비자 보호와 금융 신뢰성을 지키기 위한 핵심 책무”라며 “CEO 스스로가 보안을 비용이 아닌 필수 과제로 인식하고, 전산시스템과 정보보호 체계를 전면 재점검해야 한다”고 강조했다. 그는 또 “소비자 민원에 대해 정확한 사실에 기반한 친절한 안내가 필요하다”며 금융권 전반의 적극적인 대응을 주문했다.