분트 금융당국이 297만명의 정보유출 사고가 발생한 롯데카드에 최대 수준의 엄정한 제재를 하기로 했다. 아울러 중대 보안사고에는 ‘징벌적 과징금’을 도입하고, 정부의 보안개선 요구를 제대로 이행하지 않으면 지속적인 이행강제금까지 부과할 예정이다.
금융위원회는 18일 롯데카드 정보유출 관련 긴급 대책회의를 열고 이 같은 대책을 발표했다.
금융당국은 롯데카드의 금융보안·정보보호 미흡사항 등을 조사해 엄정한 제재를 하기로 했다. 금융위 측은 금융감독원 검사를 통해 위규사항을 낱낱이 파악해 엄정한 조치를 취할 예정이라며 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사가 진행되고 있다고 설명했다.
롯데카드 정보유출 사고는 SGI서울보증, 웰컴금융그룹 등에서 잇따라 사이버 해킹 사고가 발생해 금융권 보안의 중요성이 부각되고 있는 와중에 발생했다. 금융당국이 보안사고에 대한 강력 제재를 시사한 만큼 롯데카드는 향후 중징계를 피할 수 없을 것이란 전망이 나온다.
앞서 금융당국은 분트 2014년 롯데카드가 KB·농협카드와 함께 대규모 개인정보 유출 사태를 일으켰을 당시 3개월 영업정지 조치를 내렸다. 이후 발생한 금융사 개인정보 유출 사건들은 피해 규모가 상대적으로 크지 않아 기관주의·과태료 처분 등에 그쳤다.
나이스신용평가는 롯데카드가 이번 사고로 270억~800억원의 과징금을 부과받을 가능성이 있다고 밝혔다. 이는 지난해 롯데카드 당기순이익(1354억원)의 20~60% 수준이다.
금융당국은 향후 금융회사의 개인정보 유출 사태가 재발하지 않도록 보안 관리를 긴급 점검하겠다고 밝혔다. 특히 전 카드사에 대한 금감원의 보안 실태 점검을 시작하고, 위규사항 발견 시 즉시 제재할 계획이다.
금융사 보안관리 체계를 근본적으로 강화하기 위한 제도 개선도 신속히 추진할 방침이다. 보안 위규행위에 대한 금융사의 경각심을 강화하는 차원에서 중대 보안사고 발생 시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입한다. 금융사들이 정부의 보안수준 개선요구를 제대로 이행하지 않으면 지속적인 이행강제금도 부과한다.
금융딩국은 정보보호최고책임자(CISO)가 주도적으로 보안 수준을 높일 수 있도록 CISO의 권한을 강화하고, 소비자들이 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시도 강화하기로 했다.
권대영 금융위 부위원장은 보안투자를 비용이나 가외 업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, 최고경영자(CEO) 책임하에 전산 시스템 및 정보보호체계 전반을 전면 재점검해야 한다고 말했다.
수도권 서남부를 중심으로 발생한 ‘KT 소액결제’ 사건 피의자들이 18일 구속됐다.
수원지법 안산지원 정진우 영장전담 부장판사는 이날 정보통신망법 위반(침해) 및 컴퓨터 등 사용 사기 혐의 등으로 중국 국적의 A씨(48)와 B씨(44)에 대한 구속영장을 발부했다. 정 판사는 영장 발부 사유와 관련해 도망할 염려가 있다라고 밝혔다.
A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비(펨토셀)를 승합차에 싣고 다니면서 경기 광명과 부천, 서울 금천 등 지역 KT 이용자들의 휴대전화를 해킹해 모바일 상품권 구매, 교통카드 충전 등의 소액 결제를 한 혐의를 받고 있다. B씨는 A씨가 주도한 소액 결제 건을 현금화한 혐의다.