금융권 해킹사고 ‘징벌적 과징금’ 도입…금융위, 종합 보안대책 착수

[SRT(에스알 타임스) 김남규 기자] 권대영 금융위원회 부위원장은 19일 정부서울청사에서 열린 ‘해킹 대응을 위한 과학기술정보통신부·금융위 합동 브리핑’에서 최근 연이어 발생한 금융권 해킹사고와 관련해 “보안사고가 발생할 경우 사회적 파장에 상응하는 엄정한 책임을 지도록 징벌적 과징금 도입 등 제도 개선을 신속히 추진하겠다”고 밝혔다.

이번 브리핑은 롯데카드와 KT 등에서 발생한 연이은 해킹사고를 계기로 마련됐다. 권 부위원장은 “금융권은 지난 10여 년간 큰 사고가 없었다는 이유로 보안 예산과 인력, 조직을 자율적으로 관리하도록 유도했지만, 이번 사태에서 소홀했던 측면이 드러났다”며 금융사들의 경각심을 촉구했다.

금융당국에 따르면 롯데카드는 지난달 14~27일 해킹으로 총 200GB 규모의 정보가 유출됐다. 유출 정보에는 296만9,000명의 개인 신용정보가 포함되며, 이 중 28만3,000명의 카드 비밀번호와 CVC도 함께 유출된 것으로 확인됐다. 권 부위원장은 “롯데카드 조사 과정에서 애초 신고보다 유출 규모가 큰 것이 확인됐다”며 “소비자 보호 조치가 차질 없이 이뤄지도록 면밀히 관리 감독할 것”이라고 강조했다.

금융위는 금융회사 최고경영자(CEO) 책임 하에 전산 시스템과 정보보호 체계를 긴급 점검하고, 금융감독원·금융보안원과 함께 점검 결과를 면밀히 지도·감독할 계획이다. 또한 정보보호 최고책임자(CISO)의 권한 강화, 소비자 공시 강화 등 금융사가 상시적으로 보안관리에 신경 쓸 수 있는 종합 대책도 마련한다.

권 부위원장은 “보안 투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있었는지 돌아봐야 할 시점”이라며 “AI 선도국가로 도약하는 과정에서 해킹 사고라는 암초에 걸리지 않도록 정부·금융사·유관기관이 힘을 합쳐 ‘보안’이라는 든든한 체계로 무장해야 한다”고 말했다.

금융당국은 이번 사건을 계기로 금융회사 보안 역량 강화 방안을 종합적으로 마련하고, 유사 사고 발생 시 일벌백계 차원에서 최대 수준의 제재를 취할 방침이다. 특히 기업이 고의로 침해 사실을 지연 신고하거나 미신고할 경우 과태료를 부과하고, 정부가 자체적으로 조사할 수 있는 제도도 강화할 계획이다.

류제명 과기부 2차관은 KT 해킹사고와 관련해 “민관 합동 조사단이 해커의 불법 접속 경로와 개인정보 확보 과정을 철저히 분석하고 결과를 투명하게 공개하겠다”며 “현행 보안 체계를 원점에서 재검토해 임시방편이 아닌 근본적 대책을 마련할 것”이라고 밝혔다.