최근 롯데카드에서 발생한 해킹 사태로 인해 약 200기가바이트(GB) 규모의 막대한 개인 신용정보가 유출되면서 금융권 전반에 대한 보안 점검과 제도 개선이 시급하다는 목소리가 커지고 있다. 이는 롯데카드가 처음 보고했던 유출 데이터 규모의 100배가 넘는 수치로, 297만 명의 개인 신용정보가 포함되었으며 이 중 28만 3000명은 카드 비밀번호와 CVC까지 유출된 것으로 파악되었다.
이번 사태는 금융보안 및 정보보호 시스템의 허점을 여실히 드러냈다. 금융당국은 롯데카드가 유출된 정보 규모 등 피해 사실을 신속하고 정확하게 알리고, 정보 유출에 따른 소비자 피해 방지 및 구제 방안을 마련하도록 관리·감독을 강화하기로 했다. 더불어, 롯데카드의 개인 신용정보 관리 및 정보보안 관련 위규사항에 대해 철저한 조사를 진행하여 엄정하게 조치할 방침이다. 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사가 진행 중이며, 발견되는 모든 위규사항에 대해서는 최대 수준의 제재가 가해질 예정이다.
더욱 근본적인 문제 해결을 위해 금융당국은 전 금융권을 대상으로 보안 관리 태세를 긴급 점검하고 전산 보안 관련 제도를 전면적으로 개선하는 데 집중하기로 했다. 초동 조사 과정에서 확인된 보안 취약점은 이미 모든 금융사에 전파되어 자체 점검을 지시했으며, 추가로 확인되는 취약사항도 즉시 전파하여 대비하도록 할 계획이다. 또한, 전체 카드사의 보안 실태에 대한 금융감독원 점검을 즉시 개시하고, 위규사항 발견 시 즉각적인 보완 및 제재가 이루어지도록 할 예정이다.
이와 더불어, 금융당국은 중대한 보안사고 발생 시 일반적인 과징금을 넘어선 징벌적 과징금 도입, 금융회사가 보안 수준 개선 요구를 이행하지 않을 경우 지속적인 이행강제금 부과 등 금융 보안 관리를 실질적으로 강화하는 제도 개선 과제도 신속히 추진한다. 또한, 정보보호최고책임자(CISO)의 권한을 강화하고 금융회사별 보안 수준 공시를 강화하여 금융회사 스스로 상시적인 보안 관리에 힘쓰도록 체계를 구축할 계획이다. 불가피하게 침해사고가 발생할 경우에도 금융회사가 즉각적으로 시스템 복구와 소비자 구제에 나설 수 있도록 모든 금융권의 대응 매뉴얼 고도화 작업도 병행된다.
권대영 금융위원회 부위원장은 보안 투자를 단순 비용이나 부가 업무로 인식하는 안일한 태도가 심각한 사태를 초래할 수 있다고 지적하며, 최고경영자(CEO) 책임하에 전산 시스템 및 정보보호 체계 전반을 전면 재점검할 것을 주문했다. 또한, 불가피한 침해 발생 시에도 신속한 시스템 복구와 소비자 피해 구제가 이루어지는 만반의 태세를 갖추도록 당부했다. 이번 롯데카드 해킹 사태를 계기로 모든 금융권의 보안 의식이 한층 강화되고, 소비자가 안심하고 금융 서비스를 이용할 수 있는 환경이 조성될 것으로 기대된다.
답글 남기기