article_right_top
국내 금융 보안이 또다시 뚫렸다. 롯데카드에서 총 296.9만명의 개인신용정보가 유출된 사실이 드러나 충격을 주고 있다. 이 중 28만3천명(9.5%)은 카드 비밀번호와 CVC까지 빠져나간 것으로 확인됐다. 단순 해킹 사고가 아니라, 금융시스템 근간을 흔드는 대형 정보 유출 사태다.
금융위원회(부위원장 권대영)는 9월 18일 긴급 회의를 열고 관계기관 및 전문가들과 대응책을 논의했다. 당초 롯데카드는 1.7GB 규모 유출만 신고했지만, 금융보안원 조사 결과 실제로는 약 200GB의 방대한 정보가 8월 14~27일 사이에 해커에게 빼돌려졌다. 공격자는 온라인 결제 서버(WAS)에 침입해 웹쉘(Web Shell)을 심어 장기간 자료를 외부로 유출한 것으로 드러났다.
정부는 ▲롯데카드의 신속한 피해 사실 공개와 소비자 안내 ▲부정 사용 발생 시 전액 보상 ▲카드 재발급·해외결제 차단 지원 등 실효적 조치를 강도 높게 주문했다. 이미 비밀번호까지 털린 약 17만명 고객에 대해서는 카드 재발급을 사실상 의무화하고 있다. 금융당국은 이번 사태를 계기로 “일벌백계” 수준의 제재를 예고했다. 단순 과징금을 넘어서는 징벌적 과징금, 정부 개선 요구 미이행 시 이행강제금, 보안 최고책임자(CISO)의 권한 강화, 금융사별 보안 수준 공개 의무화 등이 추진된다. 또한, 전 금융권에 대한 보안 전면점검이 즉시 개시된다.
금융위원회 권대영 부위원장은 “금융보안·정보보호는 금융회사의 작은 부주의 만으로도 막대한 소비자 피해를 초래할 수 있으며, 금융의 신뢰성을 흔들 수 있는 중대한 문제”라고 강조하면서, “특히 금융회사를 믿고 이용하는 소비자들이 피해를 입지 않으시도록 면밀히 대응하는 것이 무엇보다도 중요하며, 이 과정에서 발생하는 소비자 민원에 대해서도 정확한 사실을 기반으로 대응요령을 친절히 안내해 소비자들이 안심하고 대처해 나갈 수 있도록 해달라”고 주문했다.
아울러, “全 금융회사 CEO가 ‘보안’을 소비자 보호와 금융 신뢰성을 지키기 위한 가장 기본적이고 핵심적인 책무”라는 확고한 인식을 가져야한다“고 강조하면서, “보안투자를 비용이나 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, CEO 책임하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해 주고, 불가피한 침해 발생시에도 즉시 시스템 복구 및 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰줄 것”을 주문했다. 아울러, “금감원·금보원은 이러한 금융사의 점검결과를 면밀히 살피고 관리·감독해 침해사고가 재발하지 않도록 노력해주실 것”을 당부했다.
-이정직기자
이정직기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
