[서울파이낸스 박영선 기자] 금융위원회는 롯데카드 정보유출과 관련해 관계기관, 전문가 등과 함께 구체적인 유출상황을 공유하고 이에 대한 대응방안을 논의했다고 18일 밝혔다.
이날 회의에서는 롯데카드가 정확한 정보유출규모 등 피해사실을 신속하게 알리고, 정보유출에 따른 피해 방지방안과 피해 발생시 면밀한 소비자 보호방안을 차질없이 실행하도록 하는 내용이 논의됐다.
또한 금융보안·정보보호 미흡사항 등에 대한 철저한 조사를 통해 엄정한 제재가 이뤄지도록 하는 한편, 국민들이 안심하고 금융서비스를 이용할 수 있도록 금융보안·정보보호 관련 전 금융권 재발방지 대책과 근본적인 제도개선도 적극 추진하기로 했다.
롯데카드 해킹사고 피해는 당초 신고된 1.7기가바이트(GB)를 포함해 총 200기가바이트(GB)의 정보 유출된 것으로 확인됐다.
정부는 향후 대응책으로 롯대카드가 실효성 있는 소비자 보호를 적극 시행하도록 관리·감독할 계획이다.
롯데카드는 정보유출 가능성이 높은 고객군에 대한 추가 본인인증 등을 통해 2차 피해를 사전적으로 차단하고, 침해사고로 인한 부정사용 발생시 전액 선보상 해야한다. 또한 비밀번호 변경, 해외결제 차단, 카드 재발급 지원 등 조치를 취했다.
또한 개인신용정보 유출이 실제로 확인된 만큼 △부정사용 발생시 보상 원칙 천명 △2차 피해 문의, 재발급 수요 등에 대비해 서버 및 콜센터 인력보강 등 조치를 취하기로 했다.
비밀번호 등의 유출가능성이 있는 고객 중 약 17만명에 대해서는 우선적으로 온라인 결제시 추가 본인인증, FDS 강화 등으로 부정사용 가능성을 차단한다.
아울러 고객의 카드재발급 수요에 순차적으로 대응해 나갈 예정이다. 개인 신용정보 관리·정보보안 등 관련 위규사항에 대해서는 금감원 검사를 통해 위규사항을 파악해 엄정 조치한다.
현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사가 진행중에 있으며, 허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 제재를 가한다.
또한, 이러한 사태가 재발하지 않도록 금융권 보안관리 태세 긴급점검, 전산보안 관련 근본적 제도개선도 즉시 착수한다.
금융회사 보안관리 체계를 근본적으로 강화하기 위한 제도개선 과제도 신속히 추진한다. 먼저 보안 위규행위에 대한 금융사의 사전적 경각심 강화 및 사후적 일벌백계 차원에서 중대한 보안사고 발생시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입할 계획이다.
금융회사가 정부의 보안수준 개선요구를 제대로 이행하지 않은 경우 지속적인 이행강제금을 부과하는 등 긴장감 있는 관리를 지속할 계획이다. 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한도 강화한다.
관련 공시 강화 등을 통해 금융회사가 상시적으로 보안관리에 신경 써 나가도록 체계를 구축하는 한편, 불가피하게 침해사고가 발생하더라도 금융회사가 즉각적으로 시스템 복구 및 소비자 구제 등 조치를 취할 수 있도록 대응 매뉴얼 고도화 할 방침이다.
권대영 금융위원회 부위원장은 "금융보안·정보보호는 금융회사의 작은 부주의만으로도 막대한 소비자 피해를 초래할 수 있으며, 금융의 신뢰성을 흔들 수 있는 중대한 문제"라며 "전 금융회사 CEO가 '보안'을 소비자 보호와 금융 신뢰성을 지키기 위한 가장 기본적이고 핵심적인 책무”라는 확고한 인식을 가져야한다"고 강조했다.
![[광명소식] 보건복지부 '그냥드림' 시범사업장 선정 등](https://cdn.seoulfn.com/news/thumbnail/custom/20251126/613704_413206_721_1764122841_220.jpg)
