[뉴스웍스=차진형 기자] 롯데카드에서 약 296만명 규모의 고객 개인정보가 유출된 사실이 확인되면서 금융당국이 긴급 대책 마련에 나섰다. 유출된 정보 가운데 28만명은 카드 비밀번호와 CVC까지 포함된 것으로 드러났다.

금융위원회는 18일 권대영 부위원장 주재로 긴급 대책회의를 열고 "현재까지 부정사용 피해는 없지만 발생 시 전액 보상 원칙을 확실히 하고, 소비자 불안을 해소하기 위한 후속 조치를 철저히 감독하겠다"고 밝혔다.

이번 유출 사고는 지난 8월 14일부터 27일 사이 롯데카드 온라인 결제 서버(WAS)가 해커에 의해 침입당하면서 발생했다. 조사 결과 총 200GB의 정보가 빠져나갔고, 이 안에는 296만명의 개인신용정보가 포함됐다. 당초 롯데카드는 1.7GB 유출을 신고했으나 금융보안원의 현장 조사 과정에서 추가 규모가 드러났다.

롯데카드는 9월 17일 최종 확인 후 금융당국에 보고했고, 다음 날부터 고객 개별 안내를 개시했다. 현재까지 부정결제 피해는 보고되지 않았다.

정부는 우선 피해 고객 보호를 최우선 과제로 삼았다. 정보유출 가능성이 높은 고객 대상 추가 본인인증을 실시하고 부정사용 발생 시 전액 보상할 방침이다. 또 카드 재발급 및 해외결제 차단 지원도 진행된다.

특히 비밀번호와 CVC가 함께 유출된 28만명에 대해서는 긴급 재발급을 권고했다.

엄정한 제재도 예고됐다. 금융위와 금감원은 개인정보 관리·정보보안 위규사항을 낱낱이 조사해 일벌백계 원칙으로 최대 수준의 제재를 가하겠다고 밝혔다.

전 금융권 보안 점검도 동시에 진행된다. 모든 카드사를 대상으로 긴급 점검을 실시하고, 징벌적 과징금 도입·이행강제금 부과 등 제도개선을 추진한다. 또한 금융사별 보안 수준을 비교·공시해 소비자 선택권을 강화할 방침이다.

권대영 부위원장은 "보안 투자를 비용으로만 인식하는 안이한 태도가 심각한 사태를 초래했다"며 "모든 금융사 CEO는 보안을 소비자 보호의 핵심 책무로 받아들이고 전산·정보보호 체계를 전면 재점검하라"고 강조했다.

금융당국은 이번 사고를 계기로 전 금융권의 보안 거버넌스를 강화하고, 소비자 피해가 발생할 경우 신속한 복구와 전액 보상이 이뤄지는 체계를 구축한다는 방침이다.