금융당국, 롯데카드 정보유출 관련 全카드사 점검

HOME 금융 정책

금융당국, 롯데카드 정보유출 관련 全카드사 점검

관계기관 긴급 대책회의, 소비자보호 시행 논의…정보보안 취약사항, 최고수준 제재

이 기사는 2025년 09월 18일 16시 03분 유료콘텐츠서비스 딜사이트 플러스에 표출된 기사입니다.

추천키워드

#롯데카드 #정보유출 #금융위원회 #소비자보호

실시간 속보 랭킹뉴스

[딜사이트 주명호 기자] 금융당국이 롯데카드 정부유출 사태와 관련해 재발방지를 위해 전체 카드사들의 보안 실태 점검을 개시한다. 점검 과정에서 위규사항이 발견될 경우 즉각 보완 및 제재조치를 취한다는 방침이다. 금융사 보안관리 체계를 근본적으로 강화하기 위한 제도개선 과제도 신속히 추진키로 했다.

금융위원회는 18일 권대영 부위원장 주재로 롯데카드 정보유출 관련 긴급 대책회의를 개최했다고 밝혔다. 이날 회의에는 금융위 및 금융감독원, 금융보안원 등 관계기관과 조좌진 롯데카드 대표가 참석해 구체적인 유출상황을 공유하고 이에 대한 대응방안을 논의했다.

회의에서는 무엇보다 국민 불안을 최소화하기 위해 롯데카드가 정확한 정보유출 규모 등 피해사실을 신속하게 알리고 정보유출에 따른 피해 방지방안과 피해 발생시 면밀한 소비자 보호방안을 차질없이 실행하도록 하는 내용이 논의됐다. 이어 금융보안·정보보호 미흡사항 등에 대한 철저한 조사를 통해 엄정한 제재가 이뤄지도록 하는 한편 금융보안·정보보호 관련 전 금융권 재발방지 대책과 근본적인 제도개선도 적극 추진하기로 했다.

앞서 이달 1일 롯데카드는 8월 14~15일경 발생한 해킹 침해사고로 약 1.7GB 규모의 정보가 유출되었음을 금융위 및 금감원에 신고했다. 금감원은 금보원과 함께 2일부터 현장조사에 착수해 정보유출 경위·내용, 보안관리 위규사항 등에 대한 면밀한 조사를 진행했다. 이와 함께 금감원 내 비상대응체계 즉시 가동, 롯데카드 측에 강도 높은 소비자 보호조치 주문 등 2차 피해 예방을 위한 긴급조치도 취했다.

관련기사 more

롯데그룹 "우리도 피해자" vs MBK "보안 투자 충분" "보안은 CEO 핵심업무"…금융위, 금융사 보안체계 손본다 과징금·회원 이탈에 재무리스크 '경고등' …MBK 인수 후 최악의 위기 "해킹 피해 300만명"…조좌진 롯데카드 대표 사임 암시

금융위에 따르면 금감원·금보원 조사 과정에서 당초 신고된 1.7GB를 포함해 총 200GB의 정보 유출이 있었음이 확인됐다. 미상의 해커가 롯데카드의 온라인 결제서버(WAS)에 침입해 악성 프로그램(웹쉘)을 설치해 8월 14~27일 기간 중 해당 정보를 유출한 것으로 밝혀졌다.

유출된 정보 내에는 총 296만9000명의 개인신용정보가 포함되어 있으며 이 중 약 28만3000명(9.5%)은 카드비밀번호와 CVC도 유출된 것으로 파악됐다. 다만 롯데카드 측에서 사고를 확인한 즉시부터 부정결제 방지를 위한 강화된 본인인증 조치 등을 취해 현재까지 부정결제 피해사실은 확인되지 않은 상태다. 롯데카드 고객센터에 부정사용으로 신고된 내역도 없는 것으로 나타났다.

금융당국은 정보유출에 따른 소비자 피해 예방에 가장 높은 우선순위를 두고 롯데카드가 실효성 있는 소비자 보호조치를 신속하고 차질없이 이행해 나가도록 관리·감독해 나간다는 계획이다. 롯데카드는 개인신용정보 유출이 실제로 확인된 만큼 부정사용 발생시 보상 원칙을 다시 천명하고 2차 피해 문의, 재발급 수요 등에 대비하여 서버 및 콜센터 인력보강 등 조치를 신속히 취하기로 했다.

이미 개인신용정보 유출가능성이 제기된 시점에 비밀번호 등의 유출가능성이 있는 고객 중 약 17만명에 대해서는 우선적으로 온라인 결제시 추가 본인인증, FDS 강화 등으로 부정사용 가능성을 차단하고, 부정사용 우려를 원천 해소하기 위한 카드 재발급을 유도(개별안내완료) 중이다. 비밀번호가 유출된 나머지 약 11만명에 대해서도 추가 본인인증, FDS 강화 등 조치는 이미 시행중이며, 신속한 카드 재발급도 유도키로 했다.

개인 신용정보 관리·정보보안 등 관련 위규사항에 대해서는 금감원 검사를 통해 엄정 조치를 취할 예정이다. 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀 검사가 진행 중이다. 금융당국은 허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침이다.

이번 사태가 재발하지 않도록 금융권 보안관리 태세 긴급점검 및 전산보안 관련 근본적 제도개선도 즉시 착수하기로 했다. 금융당국은 전체 카드사 보안 실태에 대한 금감원 점검을 즉시 개시하고 위규사항 발견시 즉시 보완 및 제재조치토록 해 나갈 계획이다.

금융회사 보안관리 체계를 근본적으로 강화하기 위한 제도개선 과제도 신속히 추진한다. 우선 보안 위규행위에 대한 금융사의 사전적 경각심 강화 및 사후적 일벌백계 차원에서 중대한 보안사고 발생시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입한다. 이어 금융회사가 정부의 보안수준 개선요구를 제대로 이행하지 않은 경우 지속적인 이행강제금을 부과하는 등으로 금융보안 관련 긴장감 있는 관리가 이뤄지도록 한다는 방침이다.

이와 함께 ▲CISO(정보보호최고책임자) 권한 강화 ▲소비자가 금융회사별 보안 수준 비교 후 서비스 선택이 가능토록 관련 공시 강화 ▲불가피한 침해사고에 대한 즉각적 시스템 복구 및 소비자 구제 등 조치할 수 있는 전 금융권의 대응 매뉴얼 고도화 등도 추진할 방침이다.

권대영 부위원장은 "전 금융회사 CEO가 '보안'을 소비자 보호와 금융 신뢰성을 지키기 위한 가장 기본적이고 핵심적인 책무라는 확고한 인식을 가져야한다"며 "CEO 책임하에 전산 시스템 및 정보보호체계 전반을 전면 재점검하고 불가피한 침해 발생시에도 즉시 시스템 복구 및 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰줄 것"을 주문했다.

한편 금융당국은 롯데카드에 대해서도 고강도 제재를 예고했다. 금융위는 "대량의 고객정보가 유출되었다는 점에서 금융당국은 현 상황을 엄중히 인식하고 있다"며 "금감원 검사를 통해 위규사항을 낱낱히 밝혀 허술한 보안체계에 대해서 강도높은 책임을 물을 예정"이라고 밝혔다.

주명호 기자 serene84@dealsite.co.kr