[SRT(에스알 타임스) 김남규 기자] 금융위원회가 18일 롯데카드 정보유출 사건과 관련해 긴급 대책회의를 열고, 피해 예방과 재발 방지 방안을 논의했다.
이번 회의는 금융감독원, 금융보안원, 롯데카드 관계자와 전문가가 참석해 국민 불안을 최소화하기 위한 방안을 찾기 위한 자리다. 금융위는 정보유출 규모와 피해 상황을 신속히 공개하고, 피해 발생 시 철저한 소비자 보호와 금융권 전반의 보안 점검 및 제도 개선을 추진하기로 했다.
롯데카드는 지난 8월 14~15일 해킹으로 약 1.7GB 규모의 정보가 유출됐다고 9월 1일 금융위와 금감원에 신고했다. 그러나 조사 결과 실제 유출 규모는 200GB로 확인됐다.
해커는 온라인 결제서버(WAS)에 침입해 웹쉘(Web Shell)을 설치하고, 8월 14~27일 사이 데이터를 탈취한 것으로 나타났다. 유출된 정보에는 296만9,000명의 개인신용정보가 포함됐으며, 이 가운데 약 28만3,000명은 카드 비밀번호와 CVC까지 노출됐다. 다만, 롯데카드는 사고 직후 강화된 본인 인증 조치를 시행해 현재까지 부정결제 피해는 없는 것으로 확인됐다.
금융당국은 이번 사고를 심각하게 인식하고, 소비자 보호를 최우선으로 두고 롯데카드가 실효성 있는 조치를 신속히 시행하도록 면밀히 관리·감독하고 있다. 롯데카드는 정보유출 가능성이 높은 고객군을 대상으로 추가 본인 인증을 시행하고, 부정사용 발생 시 전액 보상, 비밀번호 변경, 해외 결제 차단, 카드 재발급 지원 등 조치를 시행했다.
금융감독원은 개인정보 관리와 정보보안 관련 위반 사항을 면밀히 조사하고, 허술한 보안 체계에 대해서는 강도 높은 제재를 부과할 예정이다. 아울러 금융권 전체 보안관리 태세 점검, 징벌적 과징금 도입, 정보보호최고책임자(CISO) 권한 강화, 사고 대응 매뉴얼 고도화 등 근본적 제도 개선도 추진할 방침이다.
권대영 금융위원회 부위원장은 “금융보안과 정보보호는 금융 신뢰성을 지키는 핵심”이라며 “CEO 책임 하에 전산 시스템과 정보보호 체계를 전면 점검하고, 사고 발생 시 즉시 소비자 피해 구제가 이뤄지도록 해야 한다”고 강조했다.
롯데카드 고객은 앱, 홈페이지, 콜센터를 통해 개인정보 유출 여부를 확인할 수 있으며, 카드 재발급이나 해지도 신청할 수 있다. 부정사용이 발생할 경우 즉시 신고하면 롯데카드가 전액 보상하며, 비대면 계좌개설 및 여신거래 안심차단 서비스 등을 활용해 2차 피해 예방도 가능하다.