세계일보

이찬진 금융감독원장이 최근 발생한 롯데카드 해킹 사고와 관련해 비상대응체계를 가동하고 관리소홀로 인한 금융보안 사고에 대해서는 엄정 제재 방침을 밝혔다.

2일 금감원에 따르면 이찬진 금감원장은 이날 임원회의를 열고 “롯데카드 침해사고로 인해 금융시장에 대한 소비자의 불안·불신이 증폭될 수 있다”며 이같이 말했다.

금감원은 이날 오전 금융보안원과 함께 롯데카드에 대한 현장검사에 착수했다. 전날 롯데카드가 해킹 관련 전자금융사고 발생 사실을 금감원에 보고한 지 하루 만이다. 롯데카드에 따르면 현재까지 고객 정보 유출 등의 피해는 확인되지 않았으나, 금감원은 구체적인 사실관계 확인에 나설 방침이다.

이 원장은 “소비자 피해 예방을 최우선으로 하고, 전자금융거래가 보다 안정적으로 이루어지도록 신속하고 면밀한 대응에 힘써달라”라며 “금감원 내 비상대응체계를 가동하여 유기적으로 대응하고 현장검사를 통해 사고 원인 및 피해 규모 등을 철저히 점검해달라”고 주문했다. 그러면서 “필요시 소비자 유의사항 전파 등 소비자경보를 발령해달라”고 덧붙였다.

금감원은 소비자피해 최소화를 위해 롯데카드 내에 전용 콜센터를 운영하고 이상금융거래 모니터링을 강화하도록 했다. 이와 함께 부정사용 발생시 피해액 전액을 보상하는 절차를 마련했다. 여신전문금융업법과 약관 등에 따라 카드사는 해킹 등에 따른 카드 부정사용에 대한 책임을 부담한다.

이 원장은 “최고경영자(CEO) 책임 아래 소비자 보호 관점에서 자체 금융 보안 관리체계를 전면 재점검해야 한다”며 “관리소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재할 것”이라고 강조했다. 

롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버의 악성 코드 감염을 확인하고 전체 서버에 대한 정밀 조사를 진행했다. 조사 결과 3개 서버에서 2종의 악성 코드와 5종의 웹 셸이 발견돼 즉시 삭제했다. 웹 셸은 해커가 원격으로 웹 서버를 제어할 수 있도록 하는, 웹 서버에 특화된 악성 코드다. 이어 지난달 31일에는 온라인 결제 서버에서 해커가 자료 유출을 시도한 흔적도 확인했다. 다만 현재까지 고객 정보 등 주요 자료의 외부 유출이나 랜섬웨어 감염 사실은 발견되지 않았다는 입장이다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]