롯데카드 제공최근 금융권 해킹 사고 잇따르는 가운데 롯데카드에서 297만명 고객정보 유출이 발생하면서 금융당국도 대책 마련에 나섰다.
일벌백계 원칙에서 엄정히 제재하겠다며, 보안 위규행위에 대해 징벌적 과징금을 도입할 계획이다.
롯데카드 297만명 정보 유출…28만명은 비번·CVC까지
19일 금융위원회와 롯데카드 등에 따르면, 롯데카드는 금융감독원과 금융보안원 조사 과정에서 당초 신고된 1.7GB를 포함해 지난달 14일부터 27일 사이 총 200GB의 정보유출이 확인됐다.
롯데카드는 약 960만명의 가입자를 보유한 업계 5위권 카드회사로, 전체의 약 3분의 1에 가까운 고객정보가 유출된 셈이다.
해커가 롯데카드의 온라인 결제서버(WAS)에 침입하고 악성 프로그램 웹셀을 설치해 유출한 것으로 파악됐다.
유출된 정보 내에는 총 296만9천명의 개인신용정보가 포함됐고, 이중 약 28만3천명(9.5%)은 카드 비밀번호와 CVC도 유출된 것으로 파악됐다.
롯데카드 대표 사과…"피해 전액 보상"
조좌진 롯데카드 대표이사 등 관계자들이 18일 오후 서울 중구 부영태평빌딩에서 열린 언론 브리핑에서 롯데카드 대규모 해킹 사고로 인한 고객 정보 유출사태에 대해 사과문을 발표하고 있다. 류영주 기자
롯데카드 조좌진 대표는 전날 언론 브리핑을 통해 "고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다"며 "피해액 전액을 보상할 것"이라고 밝혔다.
롯데카드는 고객정보가 유출된 297만명 전원에게 안내 메시지를 발송할 계획이며, 부정사용 가능성이 있는 28만명에 대해서는 카드 재발급 조치가 이뤄지도록 할 방침이다.
롯데카드는 연말까지 대대적인 인적쇄신과 함께 향후 5년간 1100억원의 정보보호 관련 투자 집행해 IT 예산 대비 정보보호 예산 비중을 15%까지 확대하겠다고 밝혔다.
금융위 "일벌백계"…징벌적 과징금 도입
연합뉴스롯데카드는 가장 높은 수위의 제재가 불가피할 전망이다.
금융위는 "개인 신용정보 관리·정보보안 등 관련 위규사항에 대해서는 금감원 검사를 통해 위규사항을 낱낱이 파악해 엄정한 조치를 취할 예정"이라며 "허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침"이라고 밝혔다.
금융당국은 전체 카드사 보안 실태에 대한 금감원 점검을 즉시 시작하고, 위규사항 발견시 즉시 보완 및 제재조치를 할 계획이다.
사전적 경각심 강화와 사후적 '일벌백계' 차원에서 중대한 보안사고 발생시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입도 추진한다.
금융위 권대영 부위원장은 "모든 금융회사 CEO가 '보안'을 소비자 보호와 금융 신뢰성을 지키기 위한 가장 기본적이고 핵심적인 책무로 인식해야 한다"며 "CEO 책임 하에 전산 시스템과 정보보호체계 전반을 전면 재점검해달라"고 당부했다.