중대 보안사고시 징벌적 과징금·이행강제금 부과 추진
  • ▲ ⓒ금융위원회
    ▲ ⓒ금융위원회
    금융당국이 롯데카드 고객정보 유출 사태와 관련해 긴급 대책회의를 열고, 일벌백계 원칙에 따른 최대 수준의 제재를 예고했다. 동시에 재발 방지를 위해 전 금융권을 대상으로 보안관리 전수 점검에 착수하기로 했다.

    금융위원회는 18일 정부서울청사에서 권대영 부위원장 주재 긴급 대책회의를 열어 관계기관, 전문가 등과 구체적 유출상황을 공유하고 대응방안을 논의했다. 조좌진 롯대표 등 롯데카드 관계자들을 비롯해 금융감독원 수석부원장, 금융보안원장 등이 회의에 참여했다.

    금융위에 따르면 금융감독원과 금융보안원 조사 과정에서 당초 신고된 1.7GB를 포함해 지난달 14일부터 27일 사이 총 200GB의 정보유출이 확인됐다.

    유출된 정보 내에는 총 296만9000명의 개인신용정보가 포함됐고, 이중 약 28만3000명(9.5%)은 카드 비밀번호와 CVC도 유출된 것으로 파악됐다.

    금융당국은 재발 방지를 위해 금융권 보안관리 태세 긴급점검과 전산보안 관련 근본적 제도 개선에 착수하기로 했다. 이 과정에서 위규사항이 발견되면 즉시 보완을 요구하고 제재 조치에 돌입할 방침이다.

    중대한 보안사고 발생 시 일반적인 과징금 수준을 뛰어넘는 처벌을 부과하고, 당국의 보안 개선 요구를 이행하지 않으면 이행강제금도 부과한다.

    또 정보보호최고책임자(CISO)의 권한을 강화하고, 금융사별 보안 수준 공시를 의무화해 소비자가 서비스 선택에 참고할 수 있도록 할 방침이다.

    권대영 금융위 부위원장은 "모든 금융회사 CEO가 '보안'을 소비자 보호와 금융 신뢰성을 지키기 위한 가장 기본적이고 핵심적인 책무로 인식해야 한다"며 "CEO 책임 하에 전산 시스템과 정보보호체계 전반을 전면 재점검해달라"고 말했다.