"한 번만 더 걸리면 끝장"…롯데카드 사태에 정부, '일벌백계' 칼 빼 들었다

 약 300만 명이라는 천문학적인 규모의 고객 정보가 유출된 롯데카드 해킹 사태에 대해 정부가 칼을 빼 들었다. 금융 당국은 이번 사태를 금융 시스템의 신뢰를 근본부터 뒤흔드는 매우 엄중한 사건으로 규정하고, 조사 결과 규정 위반 사항이 확인될 경우 '일벌백계' 차원에서 전례 없이 엄정한 제재를 가하겠다는 초강경 방침을 천명했다. 이는 단순히 해당 기업을 처벌하는 수준을 넘어, 최근 연이어 발생하고 있는 금융권 사이버 침해 사고에 대한 안일한 인식을 뿌리 뽑겠다는 강력한 의지의 표명으로 풀이된다. 나아가 향후 이와 같이 사회적 파장이 큰 보안 사고를 일으키는 금융사에 대해서는 막대한 금전적 책임을 부과하는 '징벌적 과징금' 제도 도입까지 공식화하며 금융권 전체에 최고 수준의 경계령을 내렸다.권대영 금융위원회 부위원장은 19일 브리핑을 통해 "빠르게 진화하는 해킹 기술과 수법에 비해 금융권의 대응이 이를 따라가지 못하고 있다"고 지적하며, 현재의 보안 체계가 사실상 한계에 봉착했음을 인정했다. 금융 당국은 롯데카드의 온라인 결제 서버가 뚫려 297만 명의 정보가 유출된 사실을 확인한 직후부터 금융감독원과 금융보안원을 급파해 현장 조사를 진행 중이다. 조사는 정보 유출의 구체적인 경위와 과정은 물론, 보안 관련 규정을 제대로 준수했는지 여부를 샅샅이 훑는 방식으로 강도 높게 이루어지고 있다. 동시에 정부는 롯데카드 측에 유출된 정보로 인한 2차 피해를 막기 위한 강도 높은 소비자 보호 조치를 즉각 시행하라고 주문했으며, 이번 해킹 공격에 대한 정보를 금융권 전체에 신속히 전파하여 유사 사고 발생을 막기 위한 긴급 조치에 나섰다.이번 롯데카드 사태를 계기로 금융권의 보안 시스템 전반에 대한 대대적인 수술이 예고됐다. 금융위는 각 금융사 최고경영자(CEO)가 직접 책임을 지고 전산 시스템을 포함한 정보 보호 체계 전반을 긴급 점검하도록 지시했다. 이는 보안 문제를 더 이상 실무 부서의 책임으로만 한정하지 않고, 경영의 최우선 과제로 삼으라는 명확한 신호다. 또한, 유명무실하다는 비판을 받아온 최고보안책임자(CISO)의 권한을 실질적으로 강화하고, 사고 발생 시 관련 내용을 투명하게 공시하도록 의무화하는 등 다양한 제도 개선책을 마련할 계획이다. 불가피하게 해킹 사고가 발생하더라도 시스템을 신속하게 복구하고 피해자를 구제할 수 있는 절차를 마련하는 것 역시 중요한 과제로 추진된다. 사실상 이번 사태를 금융권의 디지털 보안 체계를 원점에서부터 재설계하는 계기로 삼겠다는 것이 정부의 구상이다.

속보영상