이찬진 금감원장 "롯데카드 해킹 관리 소홀이면 엄정 제재할 것"

이찬진 금융감독원장이 최근 발생한 롯데카드 해킹 사고에 대해 관리 소홀로 발생한 사실이 확인되면 엄정하게 제재하겠다고 공언했다. 또 사고로 인한 피해는 전액 보상하겠다고 말했다.

이 원장은 2일 임원회의에서 "최근 발생한 롯데카드 침해사고로 인해 금융시장에 대한 소비자의 불안·불신이 증폭될 수 있다"며 이같이 밝혔다.

이 원장은 "관리 소홀로 인한 금융 보안 사고에 대해서는 엄정하게 제재할 것"이라며 "소비자 피해 예방을 최우선으로 하고, 전자금융거래가 더 안정적으로 이뤄지도록 신속하고 면밀한 대응에 힘쓰라"고 지시했다.

우선 금감원은 비상대응체계를 가동해 대응 중이며, 롯데카드 현장검사를 진행 중이다. 이를 통해 사고 원인과 피해 규모를 철저하게 점검하기로 했다. 또 소비자 피해를 최소화하기 위해 회사 내에 전용 콜센터를 운영하고 이상 금융거래 모니터링을 강화하기로 했다.

이 원장은 "혹시 모를 부정사용 발생시 피해액 전액을 보상하는 절차를 마련토록 해 금융소비자의 피해가 없도록 조치했다"며 "금융소비자가 원하면 해킹 피해를 직접 차단할 수 있도록 카드 해지나 재발급을 홈페이지에 별도 안내하도록 주문했다"고 설명했다.

여전법·약관 등에 따라 카드사는 해킹 등에 따른 카드 부정사용에 대한 책임을 부담한다. 그럼에도 카드사가 사용 책임을 회피하는 사례가 있어 직접 이를 언급한 것으로 풀이된다.

이 원장은 "금융회사 경영진은 정보보안을 단순한 규제 준수 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식해야 한다"며 "CEO 책임 아래 소비자보호 관점에서 자체 금융보안 관리체계를 전면 재점검하라"고 당부했다.

이 원장은 취임 직후 전 부서 업무보고를 받는 과정에서 '금융소비자 보호'를 강조한 것으로 알려졌다. 지난달 28일 은행장과 첫 상견례 자리에서도 "소비자 보호를 '흔들리지 않는 대원칙'으로 삼겠다"고 밝힌 바 있다.

한편 롯데카드는 지난달 해킹 공격을 받은 사실을 금감원에 신고했다. 서버 점검 과정에서 3개 서버에서 악성코드를 발생해 삭제 조치를 했다. 지난달 31일에는 온라인 결제 서버에서 해커가 자료 유출을 시도한 흔적도 확인했다.

롯데카드 고객 수는 올해 상반기 기준 967만명에 달한다. 현재까지 고객 정보 등 주요 자료의 오부 유출이나 랜섬웨어 감염은 발견되지 않았다.

황윤주 기자 hyj@asiae.co.kr

관련 기사