롯데카드 해킹, 금융당국 강력 대응 예고

롯데카드 해킹 사고, 금융당국의 엄정 조치 예고

금융위원회는 2025년 4월 18일, 롯데카드 해킹 사건과 관련해 긴급회의를 개최하고, 이번 사고에 대해 일벌백계 원칙에 따라 엄정한 제재를 가할 것임을 밝혔다. 이번 해킹으로 약 297만 명의 개인 신용정보가 유출되었으며, 이 중 28만 3천 명의 카드 비밀번호와 CVC 정보도 포함된 것으로 확인되었다.

정확한 피해 규모 공개와 소비자 보호 강화

금융당국은 국민의 불안을 최소화하기 위해 롯데카드가 신속하고 정확하게 정보 유출 규모를 공개하도록 요구했다. 또한, 피해 발생 시 신속한 소비자 보호 조치를 마련하고, 부정결제 방지를 위한 강화된 본인인증 조치를 즉시 시행하도록 관리·감독할 계획이다. 현재까지 부정결제 피해 사례는 확인되지 않았다.

철저한 원인 조사와 금융권 전면 점검

금융감독원과 금융보안원은 현장검사를 통해 유출 데이터가 당초 보고된 1.7GB를 훨씬 초과하는 약 200GB에 달함을 확인했다. 이에 따라 웹서버 관리, 악성코드 감염 방지 등 전반적인 보안 취약점에 대한 면밀한 검사가 진행 중이다. 금융당국은 모든 금융권의 보안 및 정보보호 체계를 전면 점검하고, 근본적인 제도 개선을 추진할 방침이다.

징벌적 과징금 도입과 보안관리 체계 강화

정부는 중대한 보안사고에 대해 기존 과징금 수준을 넘어서는 징벌적 과징금을 도입하고, 금융회사가 보안 개선 요구를 이행하지 않을 경우 이행강제금을 부과하는 등 보안 관리 강화를 위한 제도 개선을 신속히 추진한다. 또한, 정보보호최고책임자(CISO)의 권한을 강화하고, 소비자가 금융회사별 보안 수준을 비교할 수 있도록 공시를 확대하는 등 금융회사의 보안 관리 체계 구축을 지원한다.

금융위 부위원장 권대영의 당부

권대영 금융위원회 부위원장은 "보안 투자를 단순 비용이나 가외 업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있다"며, "CEO 책임 하에 전산 시스템과 정보보호 체계를 전면 재점검하고, 침해 사고 발생 시 즉각적인 시스템 복구와 소비자 피해 구제가 이루어지도록 만반의 준비를 갖출 것"을 강력히 주문했다.