금융당국이 롯데카드 해킹 사고와 관련해 엄정한 제재와 재발 방지를 위한 전 금융권 점검에 나서기로 했다. 금융위원회는 18일 권대영 부위원장 주재 회의에서 유출 상황과 대응 방안을 공유하고, 신속한 소비자 보호 조치를 주문했다.

조사 결과, 롯데카드가 처음 금감원에 보고한 유출량 1.7GB와 달리 실제 유출된 데이터는 200GB에 달하는 것으로 파악됐다. 이 가운데 297만 명의 개인 신용정보가 포함됐고, 약 28만 3000명은 카드 비밀번호와 CVC까지 유출된 것으로 알려졌다.

다행히 롯데카드는 사고 직후 강화된 본인인증 절차를 도입해 현재까지 부정 결제 피해는 확인되지 않았다. 금융당국은 롯데카드가 소비자 피해 예방에 최우선 순위를 두고 실효성 있는 보호 조치를 신속히 이행하도록 철저히 관리·감독할 방침이다.

금융감독원과 금융보안원은 해킹 원인을 면밀히 조사하며, 웹서버 관리 부실과 악성코드 감염 등 보안 취약점을 집중 점검 중이다. 위반 사항이 발견되면 최고 수준의 제재를 가할 예정이다.

더불어 이번 사태를 계기로 금융권 전반의 보안과 정보보호 실태를 전면 점검하고 제도 전반을 개선한다. 중대 보안사고에 대해선 징벌적 과징금을 도입하고, 금융회사에 대한 이행강제금 부과 등 보안 관리 강화책도 추진한다.

정보보호 최고책임자(CISO)의 권한을 강화하고, 금융회사별 보안 수준을 공개해 소비자가 비교·선택할 수 있도록 하는 방안도 마련 중이다. 아울러 침해 사고 발생 시 즉각 대응할 수 있는 매뉴얼 고도화 작업도 진행한다.

권대영 금융위원회 부위원장은 “보안 투자를 비용이나 부수 업무로 여기는 안이한 인식이 심각한 사고를 불러올 수 있다”며 “CEO 책임 아래 정보보호 체계를 전면 재점검하고, 침해 사고 시 신속한 시스템 복구와 소비자 피해 구제에 만전을 기해달라”고 강조했다.