금융당국 긴급대책회의…롯데카드도 참석
전 카드사 보안 실태 점검…제도개선 착수
![[서울=뉴시스] 홍효식 기자 = 조좌진 롯데카드 대표이사 사장 등이 18일 서울 중구 부영태평빌딩에서 사이버 침해 사고에 대한 대고객 사과를 하고 있다. 2025.09.18. yesphoto@newsis.com](https://img1.newsis.com/2025/09/18/NISI20250918_0020981671_web.jpg?rnd=20250918143753)
[서울=뉴시스] 홍효식 기자 = 조좌진 롯데카드 대표이사 사장 등이 18일 서울 중구 부영태평빌딩에서 사이버 침해 사고에 대한 대고객 사과를 하고 있다. 2025.09.18. [email protected]
[서울=뉴시스] 박주연 기자 = 금융위원회는 롯데카드 해킹사고로 297만명의 회원 정보가 새어나간 것과 관련, 정보보호·전산보안 위규사항을 파악해 일벌백계 원칙 하에 엄정 제재하겠다는 방침을 세웠다.
현재까지 확인된 부정사용은 없으나, 관련 피해가 발생할 경우 전액 보상하는 등 롯데카드의 소비자 보호 조치도 면밀히 관리·감독할 방침이다.
금융위원회는 18일 정부서울청사에서 권대영 부위원장 주재 긴급 대책회의를 열어 관계기관, 전문가 등과 구체적 유출상황을 공유하고 대응방안을 논의했다. 조좌진 대표 등 롯데카드 관계자들을 비롯해 금융감독원 수석부원장, 금융보안원장 등이 회의에 참여했다.
금융위에 따르면 금감원·금보원 조사 과정에서 당초 신고된 1.7GB를 포함해 총 200GB의 정보가 유출된 것으로 확인됐다. 미상의 해커가 롯데카드 '온라인 결제서버(WAS)'에 침입하고 악성 프로그램을 설치해 지난달 14~27일 200GB의 정보를 유출한 것으로 밝혀졌다.
롯데카드 측은 금보원이 200GB 정보유출 정황을 확인한 즉시 해당 정보에 개인신용정보가 포함돼 있는지 확인 작업에 착수, 지난 17일 확인 작업을 완료했다. 이어 18일 금융위와 금감원에 이같은 사실을 공식 신고하고 개별 고객 안내를 시작했다.
유출된 정보 내에는 총 296만9000명의 개인신용정보가 포함됐다. 특히 이중 9.5%인 28만3000명의 경우 카드비밀번호와 보안코드(CVC)도 유출됐다.
다만, 롯데카드 측이 사고 확인한 즉시부터 부정결제 방지를 위한 강화된 본인인증 조치 등을 취해 현재까지 확인된 부정결제 피해는 없다. 롯데카드 고객센터에 부정사용으로 신고된 내역도 없는 것으로 나타났다.
금융당국은 정보유출에 따른 소비자 피해 예방에 가장 높은 우선순위를 두고 롯데카드가 실효성 있는 소비자 보호조치를 신속하고 차질없이 이행해 나가도록 관리·감독해 나갈 계획이다.
롯데카드는 사고 발생을 인지한 직후인 지난 3일부터 개인정보 유출을 가정해 추가 본인인증 등을 통해 2차 피해를 사전 차단해왔다. 아울러 침해사고로 인한 부정사용 발생시 전액 선보상을 하고, 비밀번호 변경, 해외결제 차단, 카드 재발급 지원 등 조치를 취했다.
롯데카드는 개인신용정보 유출이 실제로 확인된 만큼 부정사용 발생시 보상 원칙을 다시 천명하고, 2차 피해 문의, 재발급 수요 등에 대비해 서버·콜센터 인력보강 등 조치를 신속히 취하기로 했다.
특히 비밀번호 등 유출가능성이 있는 고객 중 약 17만명에 대해서는 온라인 결제시 추가 본인인증, 이상금융거래탐지시스템(FDS) 강화 등으로 부정사용 가능성을 차단했다. 부정사용 우려를 원천 해소하기 위한 카드 재발급을 유도(개별안내완료)하고 있다. 비밀번호가 유출된 나머지 약 11만명에 대해서도 추가 본인인증, FDS 강화 등 조치는 이미 시행중이며, 신속한 카드 재발급도 유도하기로 했다.
롯데카드는 현장 혼선이 없도록 카드 재발급 역량을 높여 고객의 카드재발급 수요에 순차적으로 대응해 나갈 예정이다. 또 카드 이용한도 축소, 해외사용 차단, 일시 중지, 카드 해지 등 소비자가 선택 가능한 모든 피해예방 수단을 충실히 안내하고, 소비자가 원하는 대로 즉각적인 조치가 이루어질 수 있도록 준비하고 있다.
정부는 롯데카드 측의 대고객 안내와 후속조치 이행 등 소비자 보호 조치가 현장에서 차질없이 이뤄지고 있는지 지속적으로 면밀히 관리·감독할 방침이다.
금융당국은 개인 신용정보 관리·정보보안 등 관련 위규사항에 대해 금감원 검사를 통해 위규사항을 낱낱이 파악, 엄정한 조치를 취할 예정이다.
현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사가 진행 중이며, 허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침이다.
당국은 이와 함께 이같은 사태가 재발하지 않도록 금융권 보안관리 태세를 긴급 점검하고, 전산보안 관련 제도개선에 착수한다.
금융당국은 지난 2일 초동 조사 과정에서 확인된 보안 취약점을 전 금융사에 전파해 자체 점검을 주문했으며, 추가 확인되는 취약사항도 즉시 전파해 방비토록 할 계획이다. 금감원은 즉시 전체 카드사 보안 실태 점검을 즉시 시작하고, 위규사항이 발견될 경우 즉시 보완, 제재조치할 계획이다.
금융사 보안관리 체계를 근본적으로 강화하기 위한 제도개선 과제도 신속 추진한다.
당국은 금융사의 경각심을 높이고 사후적으로 일벌백계하기 위해 중대한 보안사고 발생시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입한다.
금융회사가 정부의 보안수준 개선요구를 제대로 이행하지 않은 경우 지속적인 이행강제금을 부과하는 등 긴장감 있는 관리를 이어간다.
또 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO 권한을 강화하고, 공시 강화 등을 통해 금융회사가 상시적으로 보안관리에 신경써 나가도록 하는 체계를 구축한다.
불가피하게 침해사고가 발생하더라도 금융회사가 즉각적으로 시스템을 복구하고 소비자 구제 등 조치를 취할 수 있도록 전 금융권 대응 매뉴얼을 고도화할 방침이다.
권대영 금융위 부위원장은 "금융보안·정보보호는 금융회사의 작은 부주의 만으로도 막대한 소비자 피해를 초래할 수 있으며, 금융의 신뢰성을 흔들 수 있는 중대한 문제"라며 "특히 금융회사를 믿고 이용하는 소비자들이 피해를 입지 않도록 면밀히 대응하는 것이 무엇보다 중요하며, 이 과정에서 발생하는 소비자 민원에 대해서도 정확한 사실을 기반으로 대응요령을 친절히 안내해 소비자들이 안심하고 대처해 나갈 수 있도록 해달라"고 주문했다.
아울러 "보안투자를 비용이나 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, CEO 책임 하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해달라"며 "불가피한 침해 발생시에도 즉시 시스템 복구 및 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰달라"고 주문했다. 또 "금감원·금보원은 이러한 금융사의 점검결과를 면밀히 살피고 관리·감독해 침해사고가 재발하지 않도록 노력해달라"고 당부했다.
◎공감언론 뉴시스 [email protected]
현재까지 확인된 부정사용은 없으나, 관련 피해가 발생할 경우 전액 보상하는 등 롯데카드의 소비자 보호 조치도 면밀히 관리·감독할 방침이다.
금융위원회는 18일 정부서울청사에서 권대영 부위원장 주재 긴급 대책회의를 열어 관계기관, 전문가 등과 구체적 유출상황을 공유하고 대응방안을 논의했다. 조좌진 대표 등 롯데카드 관계자들을 비롯해 금융감독원 수석부원장, 금융보안원장 등이 회의에 참여했다.
296.9만명 정보 유출…28.3만명은 비번·CVC도 털려
롯데카드 측은 금보원이 200GB 정보유출 정황을 확인한 즉시 해당 정보에 개인신용정보가 포함돼 있는지 확인 작업에 착수, 지난 17일 확인 작업을 완료했다. 이어 18일 금융위와 금감원에 이같은 사실을 공식 신고하고 개별 고객 안내를 시작했다.
유출된 정보 내에는 총 296만9000명의 개인신용정보가 포함됐다. 특히 이중 9.5%인 28만3000명의 경우 카드비밀번호와 보안코드(CVC)도 유출됐다.
다만, 롯데카드 측이 사고 확인한 즉시부터 부정결제 방지를 위한 강화된 본인인증 조치 등을 취해 현재까지 확인된 부정결제 피해는 없다. 롯데카드 고객센터에 부정사용으로 신고된 내역도 없는 것으로 나타났다.
금융당국은 정보유출에 따른 소비자 피해 예방에 가장 높은 우선순위를 두고 롯데카드가 실효성 있는 소비자 보호조치를 신속하고 차질없이 이행해 나가도록 관리·감독해 나갈 계획이다.
롯데카드는 사고 발생을 인지한 직후인 지난 3일부터 개인정보 유출을 가정해 추가 본인인증 등을 통해 2차 피해를 사전 차단해왔다. 아울러 침해사고로 인한 부정사용 발생시 전액 선보상을 하고, 비밀번호 변경, 해외결제 차단, 카드 재발급 지원 등 조치를 취했다.
롯데카드는 개인신용정보 유출이 실제로 확인된 만큼 부정사용 발생시 보상 원칙을 다시 천명하고, 2차 피해 문의, 재발급 수요 등에 대비해 서버·콜센터 인력보강 등 조치를 신속히 취하기로 했다.
특히 비밀번호 등 유출가능성이 있는 고객 중 약 17만명에 대해서는 온라인 결제시 추가 본인인증, 이상금융거래탐지시스템(FDS) 강화 등으로 부정사용 가능성을 차단했다. 부정사용 우려를 원천 해소하기 위한 카드 재발급을 유도(개별안내완료)하고 있다. 비밀번호가 유출된 나머지 약 11만명에 대해서도 추가 본인인증, FDS 강화 등 조치는 이미 시행중이며, 신속한 카드 재발급도 유도하기로 했다.
롯데카드는 현장 혼선이 없도록 카드 재발급 역량을 높여 고객의 카드재발급 수요에 순차적으로 대응해 나갈 예정이다. 또 카드 이용한도 축소, 해외사용 차단, 일시 중지, 카드 해지 등 소비자가 선택 가능한 모든 피해예방 수단을 충실히 안내하고, 소비자가 원하는 대로 즉각적인 조치가 이루어질 수 있도록 준비하고 있다.
정부는 롯데카드 측의 대고객 안내와 후속조치 이행 등 소비자 보호 조치가 현장에서 차질없이 이뤄지고 있는지 지속적으로 면밀히 관리·감독할 방침이다.
"위규사항, 최대수준 엄정 제재"…징벌적 과징금 도입 추진
현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사가 진행 중이며, 허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침이다.
당국은 이와 함께 이같은 사태가 재발하지 않도록 금융권 보안관리 태세를 긴급 점검하고, 전산보안 관련 제도개선에 착수한다.
금융당국은 지난 2일 초동 조사 과정에서 확인된 보안 취약점을 전 금융사에 전파해 자체 점검을 주문했으며, 추가 확인되는 취약사항도 즉시 전파해 방비토록 할 계획이다. 금감원은 즉시 전체 카드사 보안 실태 점검을 즉시 시작하고, 위규사항이 발견될 경우 즉시 보완, 제재조치할 계획이다.
금융사 보안관리 체계를 근본적으로 강화하기 위한 제도개선 과제도 신속 추진한다.
당국은 금융사의 경각심을 높이고 사후적으로 일벌백계하기 위해 중대한 보안사고 발생시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입한다.
금융회사가 정부의 보안수준 개선요구를 제대로 이행하지 않은 경우 지속적인 이행강제금을 부과하는 등 긴장감 있는 관리를 이어간다.
또 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO 권한을 강화하고, 공시 강화 등을 통해 금융회사가 상시적으로 보안관리에 신경써 나가도록 하는 체계를 구축한다.
불가피하게 침해사고가 발생하더라도 금융회사가 즉각적으로 시스템을 복구하고 소비자 구제 등 조치를 취할 수 있도록 전 금융권 대응 매뉴얼을 고도화할 방침이다.
권대영 금융위 부위원장은 "금융보안·정보보호는 금융회사의 작은 부주의 만으로도 막대한 소비자 피해를 초래할 수 있으며, 금융의 신뢰성을 흔들 수 있는 중대한 문제"라며 "특히 금융회사를 믿고 이용하는 소비자들이 피해를 입지 않도록 면밀히 대응하는 것이 무엇보다 중요하며, 이 과정에서 발생하는 소비자 민원에 대해서도 정확한 사실을 기반으로 대응요령을 친절히 안내해 소비자들이 안심하고 대처해 나갈 수 있도록 해달라"고 주문했다.
아울러 "보안투자를 비용이나 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, CEO 책임 하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해달라"며 "불가피한 침해 발생시에도 즉시 시스템 복구 및 소비자 피해 구제가 이뤄지는 만반의 태세를 갖춰달라"고 주문했다. 또 "금감원·금보원은 이러한 금융사의 점검결과를 면밀히 살피고 관리·감독해 침해사고가 재발하지 않도록 노력해달라"고 당부했다.
◎공감언론 뉴시스 [email protected]
