사진은 뉴스라인이 지난 7월 보도를 통해 L카드(롯데카드) 명의도용 피해사례로, 시흥에 사는 A모씨 개인정보가 털려 중국에서 항공권 발급에 도용 됐다는 보도로 첨부한 사진이다.
200GB 규모·296만명 개인정보 유출 확인
“부정사용 발생 시 전액 보상” 뒷북 울리기
<속보> 정부가 롯데카드에서 발생한 대규모 개인정보 유출 사건과 관련해 긴급 대책회의를 열고 강력한 대응 방안을 내놨다.
금융위원회는 18일 권대영 부위원장 주재로 금융감독원, 금융보안원, 롯데카드 등 관계기관과 전문가들이 참석한 가운데 서울 정부청사에서 긴급회의를 개최했다.
■ 296만명 개인정보 유출…28만명은 카드 비밀번호까지 노출
조사 결과, 미상의 해커가 지난 8월 14일부터 27일 사이 롯데카드 온라인 결제 서버(WAS)에 침입해 악성 프로그램(웹셸)을 심었다.
이 과정에서 약 200GB 분량의 정보가 빠져나갔으며, 총 296만9천 명의 개인신용정보가 포함된 것으로 확인됐다.
특히 약 28만3천 명(9.5%)의 경우 카드 비밀번호와 CVC 번호까지 유출돼 우려가 커지고 있다.
다만 롯데카드 측은 사고 직후 강화된 본인 인증과 FDS(이상거래탐지시스템)를 가동해 현재까지 부정결제 사례는 접수되지 않았다고 밝혔다.
■ 정부, “소비자 피해 시 전액 보상” 원칙 천명
금융당국은 롯데카드가 소비자 보호 조치를 차질 없이 이행하도록 관리·감독을 강화하기로 했다.
유출 가능성이 높은 고객에 대해 추가 인증 강화 및 카드 재발급을 유도하고, 비밀번호 변경·해외결제 차단·카드 해지 등 선택 가능한 피해 예방 조치를 적극 안내하도록 했다.
특히 부정사용 발생 시 롯데카드가 전액 보상한다는 원칙을 재확인했다.
■ 전 금융권 보안 점검 및 제도개선 착수
정부는 이번 사태를 계기로 카드사 전반의 보안 실태 점검에 착수한다.
금융감독원이 전 금융권을 대상으로 긴급 점검을 실시하고, 보안 위반 사항에 대해서는 “일벌백계” 원칙에 따라 강력한 제재를 예고했다.
또한 징벌적 과징금 제도와 이행강제금을 도입해 보안 관리가 소홀한 금융사에 책임을 묻고, 정보보호최고책임자(CISO)의 권한 강화, 금융사 보안 수준 공개 의무화 등 근본적 제도 개선도 추진할 방침이다.