이찬진 금융감독원장이 최근 발생한 롯데카드 해킹 사고와 관련해 금융당국 차원의 비상대응체계를 가동하고, 금융회사 경영진 책임하에 보안 관리체계를 전면 재점검해야 한다고 강조했다.

이 원장은 2일 임원회의에서 "롯데카드 침해 사고로 금융시장에 대한 소비자의 불안·불신이 증폭될 수 있다"며 "소비자 피해 예방을 최우선으로 하고 전자금융거래가 보다 안정적으로 이루어지도록 신속하고 면밀하게 대응해야 한다"고 지시했다.

금감원은 이번 사태에 대응하기 위해 즉시 비상대응체계를 가동했다. 금융보안원과 합동으로 현장검사에 착수해 사고 원인과 피해 규모를 점검 중이며, 필요시 소비자 유의사항 전파나 소비자경보 발령 등 후속 조치도 검토할 방침이다.

이 원장은 특히 금융회사들의 책임을 강하게 주문했다. 그는 "소비자 피해를 최소화하기 위해 전용 콜센터를 운영하고 이상 금융거래 모니터링을 강화해야 한다"며 "혹시 모를 부정사용 발생 시 피해액 전액을 보상하는 절차를 마련해 금융소비자 피해가 없도록 해야 한다"고 밝혔다. 이어 "금융소비자가 원할 경우 홈페이지에서 손쉽게 카드 해지 또는 재발급을 할 수 있도록 별도 안내 체계를 갖추라"고 덧붙였다.

그는 또 정보보안 관리 소홀에 대한 엄정 대응 방침도 재차 경고했다. 이 원장은 "금융회사 경영진은 정보보안을 단순한 규제 준수 차원이 아니라 고객 신뢰 구축의 기반으로 삼아야 한다"며 "CEO 책임 아래 소비자보호 관점에서 자체 금융보안 관리체계를 전면 재점검해야 한다"고 강조했다. 그러면서 "관리 소홀로 인한 금융보안 사고에 대해서는 엄정히 제재할 것"이라고 못박았다.

앞서 롯데카드는 지난달 26일 서버 점검 과정에서 악성코드를 발견하고 자체 조사를 진행했다. 이후 일부 서버에서 웹셸(web shell) 등 해킹 흔적이 확인됐으며, 지난달 31일에는 온라인 결제 서버에서 외부 공격자의 자료 유출 시도가 포착됐다. 롯데카드는 다음 날인 1일 금융당국에 이를 보고했다. 현재까지 약 1.7GB의 데이터가 외부로 빠져나간 정황이 있으나, 개인정보 유출은 확인되지 않았다는 게 회사 측 설명이다.

금감원은 이번 사건을 계기로 금융회사 전반의 보안 체계를 점검하고, 경영진 책임 강화를 통해 소비자 신뢰 제고에 나선다는 계획이다.