금융위원회는 18일 권대영 부위원장 주재로 롯데카드 정보유출 관련 긴급 대책회의를 열고 일벌백계 원칙하에 엄정히 제재하고, 재발 방지를 위해 전 금융권 점검에 나서기로 했다.

금융감독원과 금융보안원 등의 현장검사에 따르면 이번 해킹 사고로 유출된 데이터는 지난달 14일부터 27일까지 기간 중 약 200기가바이트(GB)에 달한다. 롯데카드가 당초 금감원에 보고했던 유출 데이터 1.7GB의 100배가 넘는 규모다.

유출된 정보 내에는 총 297만 명의 개인 신용정보가 포함됐고, 이중 약 28만 3000명(9.5%)은 카드 비밀번호와 CVC도 유출된 것으로 파악됐다.

이번 개인정보 유출 사태가 확정되면 롯데카드는 최고 수위의 제재가 불가피할 전망이다.

금융당국은 허술한 개인정보·정보보안 관리 사항에 대해 최대 수준의 엄정한 제재가 이뤄지도록 할 방침이라고 밝혔다.

현행 여신전문금융업법 시행령에 따르면 신용카드업자가 개인정보유출 등 신용질서를 어지럽히거나 소비자 보호에 미흡할 경우 최대 영업정지 6개월의 제재를 받을 수 있다. 이 기간 신용·체크카드 회원을 신규로 모집할 수 없으며, 별도 부수 업무도 금지될 것으로 보인다.

금감원의 현장검사 결과에 따라 최고 수준의 징계도 받을 것으로도 예측된다. 제재심의위원회에서 금융기관에 대한 제재는 기관주의, 기관경고, 영업정지 등으로 나뉘며 기관경고 이상을 중징계로 본다.

CEO 등 임직원에 대한 제재는 주의, 주의적 경고, 문책경고, 직무정지, 해임권고 등 5가지로 구분되며 문책경고 이상을 중징계로 분류된다.

정부는 금융권 보안관리 태세 긴급점검, 전산보안 관련 근본적 제도개선도 즉시 착수한다.

중대한 보안사고 발생 시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하고 금융회사가 정부의 보안수준 개선요구를 제대로 이행하지 않은 경우 지속적인 이행강제금을 부과하는 등으로 금융보안 관련 긴장감 있는 관리가 이뤄지도록 할 방침이다.

한편 롯데카드 측은 사고를 확인한 즉시부터 부정결제 방지를 위한 강화된 본인인증 조치 등을 취해 현재까지 부정결제 피해는 확인된 바 없고, 고객센터에 부정사용으로 신고된 내역도 없다고 밝혔다.

금융당국은 개인신용정보 유출이 실제로 확인된 만큼 △부정사용 발생 시 보상 △2차 피해 문의, 재발급 수요에 대비한 서버 및 콜센터 인력보강 등 조치를 신속히 취하기로 했다.

비밀번호 등의 유출 가능성이 있는 고객 중 약 17만 명에 대해서는 우선적으로 온라인 결제시 추가 본인인증, FDS 강화 등으로 부정사용 가능성을 차단하고 부정사용 우려를 원천 해소하기 위한 카드 재발급을 유도 중이다.

비밀번호가 유출된 나머지 약 11만 명에 대해서도 추가 본인인증, FDS 강화 등 조치는 이미 시행중이며 신속한 카드 재발급도 유도하기로 했다.

정부는 롯데카드 측의 대고객 안내와 후속조치 이행 등 소비자 보호 조치가 현장에서 차질없이 이뤄지고 있는지 지속적으로 면밀히 관리·감독해 나갈 방침이다.

권대영 금융위 부위원장은 "보안투자를 비용이나 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼 CEO 책임하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해 달라"며 "불가피한 침해 발생 시에도 즉시 시스템 복구와 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰줄 것"이라고 주문했다.

junoo5683@news1.kr