SGI서울보증과 웰컴금융그룹에 이어 롯데카드에도 해킹 공격 사건이 발생하며 금융권 보안 우려가 커지고 있다. 금융당국은 롯데카드 현장 조사를 진행하고 있으며, 이찬진 금융감독원장은 피해 발생 시 전액 보장할 수 있는 절차를 마련하라고 지시했다.
2일 금융감독원에 따르면 이찬진 금융감독원장은 이날 임원회의에서 롯데카드 해킹 사고 현장검사를 지시했다. 금감원은 검사를 통해 사고 원인 및 피해 규모 등을 파악할 방침이다.
이 원장은 “롯데카드의 사고로 인해 금융시장에 대한 소비자의 불안·불신이 증폭될 수 있다”며 “소비자 피해 예방을 최우선으로 하고, 전자금융거래가 보다 안정적으로 이뤄지도록 해야한다”고 강조했다.
금감원은 전날(1일) 롯데카드로부터 해킹 공격 발생 사실을 보고 받고, 금융보안원과 고객정보 유출 여부 등을 확인하고 있다.
이 원장은 롯데카드에 금융소비자가 원하는 경우 해킹피해를 직접 차단할 수 있도록 홈페이지에 카드 해지 또는 재발급을 별도 안내할 것을 주문했다.
또 소비자 피해 최소화를 위해 전용 콜센터를 운영하고, 이상금융거래 모니터링을 강화할 것을 당부했다. 특히 이 원장은 롯데카드 측에 카드 부정사용 등의 피해 발생에 대비해 전액 보상 절차를 마련할 것을 주문했다.
이밖에도 이 원장은 필요시 소비자 유의사항 전파 등 소비자경보를 발령할 것을 지시했다.
이 원장은 “금융사 경영진은 정보보안을 단순한 규제 준수 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식해야 한다”며 “관리소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재할 것”이라고 강조했다.
롯데카드는 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견하고, 이를 금융감독원에 신고했다. 롯데카드는 랜섬웨어 감염 등의 피해는 확인되지 않았다고 밝혔다. 다만 1.7기가바이트 분량의 정보가 유출된 흔적이 있는 것으로 알려졌다.
문제는 롯데카드에 해킹 사고가 발생한 시점이 지난달 14~15일 양일간이었으나, 롯데카드가 해킹 사고를 인지한 것은 최초 해킹 시점보다 17일 지난 지난달 31일이라는 점이다. 금감원은 이 같은 내용을 국회 정무위원회 소속 강민국 의원실에 보고하며 "반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"고 밝혔다.
강민국 의원은 "올해 6월까지 해킹 사고 4건에 유출된 정보가 3142건이나 된다"며 "해킹에 따른 피해에 비해 금융당국 제재 수위가 약한 것도 원인 중 하나다. 해킹 사고에 금융당국의 제재 강화 방안 마련이 시급하다"고 강조했다.
한편 최근 금융권 해킹 공격 사례가 늘며 금융 소비자의 우려가 커지고 있다. 앞서 SGI서울보증과 웰컴금융그룹 역시 해킹 공격을 받았다. 지난달 웰컴금융그룹은 계열사인 대부업체 웰릭스에프앤아이대부가 해외 해커 조직의 랜섬웨어 공격을 받은 사실을 파악하고, 한국인터넷진흥원(KISA) 개인정보침해 신고센터와 금융 당국에 관련 내용을 신고했다.
또 7월에는 SGI서울보증이 랜섬웨어 공격을 받아 시스템 장애가 일어나면서 업무가 중단되기도 했다. 사흘이나 지나서야 핵심 전산시스템을 복구해 보증서 발급 등 주요 업무를 재개했다.
이 원장은 금융권 전반에 금융보안 관리체계를 전면 재점검할 것을 당부했다. / 월요신문=고서령 기자