금융위원회는 이달 초 발생한 롯데카드 정보유출과 관련해 관계기관 및 전문가 등과 함께 유출상황을 공유하고 대응방안을 논의했다.

18일 권대영 금융위원회 부위원장 주재로 개최된 회의에서는 정보유출규모 등 피해사실 확인 및 정보유출에 따른 피해 방지와 소비자 보호방안이 논의됐다.

또한 금융보안·정보보호 미흡사항 등에 대한 철저한 조사를 통해 엄정한 제재가 이뤄지도록 하는 한편, 국민들이 안심하고 금융서비스를 이용할 수 있도록 금융보안·정보보호 관련 전 금융권의 재발방지 대책과 근본적인 제도개선도 적극 추진하기로 결의했다.

앞서 롯데카드는 지난 1일 8월 14~15일경 발생한 해킹 침해사고로 약 1.7GB 규모의 정보가 유출됐음을 파악하고, 금융위원회와 금융감독원에 신고했다. 금융감독원 및 금융보안원 조사 결과 당초 신고된 1.7GB보다 많은 200GB의 정보 유출이 확인됐다. 신원 미상의 해커가 온라인 결제서버(WAS)에 침입해 악성 프로그램을 설치해 유출한 것으로 추정된다.

롯데카드 200GB 정보유출 정황을 전달받은 즉시 개인신용정보가 포함됐는지 확인 작업에 착수했으며, 확인 작업이 완료된 다음 날인 9월 18일 금융위 및 금감원에 해당 사실을 공식적으로 신고하고 각 개별 고객들에 안내를 개시했다.

유출된 정보에는 총 296만9000명의 개인정보가 포함됐으며, 이 가운데 28만3000명(9.3%)은 카드 비밀번호와 CVC도 유출된 것으로 확인됐다. 다만 롯데카드 측에서 사고를 확인한 이후 부정결제 방지를 위한 본인인증 조치를 실시해 현재까지 신고된 피해사실은 없다.

정부와 금융당국은 롯데카드가 실효성 있는 소비자 보호 조치를 적극 시행하도록 관리 및 감독하는 한편, 철저한 원인규명에 따라 엄정한 조치를 통해 일벌백계한다는 방침이다. 또한 전 금융권 금융보안·정보보호 전면점검 및 근본적 제도개선에 힘써, 유사한 금융사고의 재발을 막는다는 목표도 제시했다.

권대영 금융위 부위원장은 "금융보안 및 정보보호는 금융회사의 작은 부주의 만으로도 막대한 소비자 피해를 초래할 수 있으며, 금융의 신뢰성을 흔들 수 있는 중대한 문제"라면서 "특히 금융회사를 믿고 이용하는 소비자들이 피해를 입지 않으시도록 면밀히 대응하는 것이 무엇보다도 중요하며, 과정에서 발생하는 소비자 민원에 대해서도 정확한 사실을 기반으로 대응요령을 안내해 소비자들이 안심하고 대처해 나갈 수 있도록 해달라"고 주문했다.