롯데카드 조사 마무리 "엄정 제재" 예고 … 업비트 445억원 해킹 계기금소법 전면 개정 통해 보안 규제 자본시장법 수준으로 강화 추진
  • ▲ ⓒ뉴데일리
    ▲ ⓒ뉴데일리
    이찬진 금융감독원장이 롯데카드 개인정보 유출과 업비트 445억원 규모 해킹 등 잇따른 사고를 두고 “국내 기업들의 보안 투자가 평균적으로 매우 부족하다”며 “한 번 뚫리면 회사 존속 자체가 위협받을 수 있다는 인식이 없다”고 직격했다. 단순한 사고가 아니라 “망할 수도 있는 리스크”인데도 비용 절감 대상으로만 취급해 온 관행에 구조적 문제가 있다는 지적이다.

    이 원장은 1일 서울 여의도 금융감독원에서 열린 취임 후 첫 출입기자 간담회에서 “롯데카드 사고는 조사가 거의 마무리 단계”라며 “결과에 따라 엄정한 제재 절차가 진행될 것”이라고 말했다. 롯데카드는 대규모 고객 정보가 외부로 유출된 정황이 확인돼 금감원의 검사와 제재 심의가 진행 중이다.

    가상자산 거래소 업비트에서 발생한 445억원 규모 해킹 사건과 관련해서도 그는 “그냥 넘어갈 수 있는 사안이 아니다”라며 “가상자산 산업에서 가장 중요한 것은 보안 시스템과 안전성인 만큼, 2단계 가상자산 입법 과정에서 보완할 부분이 있는지 집중 점검하겠다”고 밝혔다. 금감원은 사고 직후 검사 인력을 투입해 해킹 경위와 전산·보안 체계 전반을 들여다보고 있다.

    이 원장은 롯데카드와 업비트뿐 아니라 쿠팡 등 비금융 플랫폼에서 발생한 대규모 정보유출 사례까지 언급하며 국내 기업 전반의 보안 인식과 투자 수준을 강하게 비판했다. 그는 “특히 미국 등 해외와 비교하면 우리 기업들의 시스템 보안 투자는 매우 미흡한 수준”이라며 “보안이 한 번 뚫리면 더 이상 영업을 지속하기 어려울 수 있는데도 이를 사업의 본질적 리스크로 받아들이지 않고 있다”고 말했다.

    은행권에 대해서도 “만약 은행 전산과 정보보호 체계가 무너지면 누가 그 은행에 돈을 맡기겠느냐”며 “그런 상황이 되면 금융회사는 사실상 존속이 불가능하다”고 경고했다. 카드사·가상자산사업자는 물론 은행 등 전통 금융회사까지 동일한 위험에 노출돼 있다는 점을 강조한 것이다.

    제도 개선 방향도 분명히 했다. 이 원장은 금융소비자보호법상 보안 관련 규율이 충분치 않다고 보고 “금융위원회와 함께 금소법을 전면 개정해 시스템 보안 의무와 제재 체계를 자본시장법 수준으로 끌어올리는 작업을 진행하고 있다”고 설명했다. 현재 금소법은 판매 과정의 설명의무·영업행위 규제 비중이 크고, 정보보호·보안 의무에 대한 세부 규정은 상대적으로 약하다는 지적이 이어져 왔다.

    그는 “시스템 보안은 선택적 투자나 비용 절감 항목이 아니라 생존을 위한 필수 투자”라며 “법 개정을 통해 적어도 자본시장법에 준하는 강도의 규제·제재 틀을 전면 도입하겠다”고 말했다.