NSP통신

(서울=NSP통신) 강수인 기자 = 롯데카드 정보유출과 관련해 금융위원회는 일벌백계 원칙 하게 엄정히 제재하고 전금융권 점검 및 근본적인 제도 개선 방안을 강구할 예정이다.

18일 권대영 금융위 부위원장 주재로 롯데카드 정보유출과 관련해 관계기관, 전문가 등과 함께 구체적인 유출 상황을 공유하고 이에 대한 대응방안을 논의했다.

유출된 정보 내에는 총 296만 9000명의 개인신용정보가 포함돼 있으며 이중 약 9.5%(28만 3000명)는 카드 비밀번호와 CVC도 유출된 것으로 파악됐다.

다만 롯데카드 측에서 사고를 확인한 즉시부터 부정결제 방지를 위한 강화된 본인인증 조치 등을 취해 현재까지 부정결제 피해사실은 확인된 바 없으며 롯데카드 고객센터에 부정사용으로 신고된 내역도 없는 것으로 나타났다.

롯데카드는 지난 9월 1일 8월 14~15일경 발생한 해킹 침해사고로 약 1.7GB 규모의 정보가 유출됐음을 금융위원회 및 금융감독원에 신고했다.

이후 금감원·금보원 조사 과정에서 당초 신고된 1.7GB를 포함해 총 200GB의 정보 유출이 있었음이 확인됐다. 미상의 해커가 롯데카드의 ‘온라인 결제 서버(WAS)에 침입하고 악성 프로그램(웹셀)을 설치해 8월 14~27일 기간 중 200GB의 정보를 유출한 것으로 밝혀졌다.

WAS는 인터넷으로 들어온 온라인 결제요청 등을 처리하는 서버다. 웹쉘은 해커가 웹 서버를 원격으로 제어하기 위해 설치하는 악성 코드다.

롯데카드는 개인신용정보 유출이 실제로 확인된 만큼 부정사용 발생시 보상 원칙을 다시 천명하고 2차 피해 문의, 재발급 수요 등에 대비하여 서버 및 콜센터 인력보강 등 조치를 신속히 취하기로 했다.

이미 개인신용정보 유출가능성이 제기된 시점에 비밀번호 등의 유출가능성이 있는 고객 중 약 17만명에 대해서는 우선적으로 온라인 결제시 추가 본인인증, FDS 강화 등으로 부정사용 가능성을 차단하고 부정사용 우려를 원천 해소하기 위한 카드 재발급을 유도(개별안내완료)중이며 비밀번호가 유출된 나머지 약 11만명에 대해서도 추가 본인인증, FDS 강화 등 조치는 이미 시행중이며 신속한 카드 재발급도 유도하기로 했다.

이날 회의에서 국민들이 불안해하지 않도록 롯데카드가 정확한 정보유출규모 등 피해사실을 신속히 알리고 정보유출에 따른 피해 방지방안과 피해 발생시 면밀한 소비자 보호방안을 차질없이 실행하도록 하는 내용이 논의됐다.

또 금융보안·정보보호 미흡사항 등에 대한 철저한 조사를 통해 엄정한 제재가 이뤄지도록 하는 한편 국민들이 안심하고 금융서비스를 이용할 수 있도록 금융보안·정보보호 관련 전 금융권 재발방지 대책과 근본적인 제도개선을 적극 추진하기로 했다.