(조세금융신문=진민경 기자) 이찬진 금융감독원장이 2일 임원회의에서 최근 발생한 롯데카드 침해사고와 관련해 “금융시장에 대한 소비자의 불안과 불신이 증폭될 수 있으므로 소비자 피해 예방을 최우선으로 하고 전자금융거래가 보다 안정적으로 이루어지도록 신속하고 면밀한 대응에 힘써달라”고 당부했다.

롯데카드는 지난달 26일 서버 점검 중 특정 서버의 악성 코드를 확인하고 전체 서버를 대상으로 정밀 조사를 진행했다. 그 결과 3개 서버에서 2종의 악성코드와 5종의 웹 셸이 발견돼 즉시 삭제했다. 웹 셸은 해커가 원격으로 웹 서버를 제어할 수 있도록 하는 악성 코드다.

앞서 지난달 31일에도 온라인 결제 서버에서 해커가 자료 유출을 시도한 흔적이 나왔다. 다만 고객 정보 등 주요 자료의 외부 유출이나 랜섬웨어 감염 사실은 아직 발견되지 않았다.

이에 이 원장은 금감원 내 비상대응체계를 가동해 유기적으로 대응하고 현장검사를 통해 사고 원인 및 피해 규모 등을 철저히 점검하는 한편, 필요시 소비자 유의사항 전파 등 소비자경보 발령을 지시했다.

또한 소비자 피해 최소화를 위해 회사 내 전용 콜센터를 운영하고 이상금융거래 모니터링을 강화하도록 했으며, 혹시 모를 부정사용 발생시 피해액 전액을 보상하는 절차를 마련하도록 해 금융소비자의 피해가 없도록 조치했다.

금융소비자가 원하는 경우에는 해킹피해를 직접 차단할 수 있도록 손쉽게 카드 해지 도는 재발급을 홈페이지에 별도 안내하는 절차도 마련할 것을 주문했다.

아울러 이 원장은 금융회사 경영진이 정보보안을 단순한 규제 준수 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식하고, CEO 책임하에 소비자 보호 관점에서 자체 금융보안 관리체계를 전면 재점검할 것을 당부했다. 특히 관리소홀로 인한 금융보안 사고에 대해선 엄정 제재할 것임을 재차 강조했다.

금감원은 이날 오전 금융보안원과 함께 롯데카드에 대한 현장검사에 착수했다. 지난 1일 롯데카드가 해킹 관련 전자금융사고 발생 사실을 금감원에 보고한 지 하루만이다. 금감원은 고객정보 유출 여부 등 사실관계 확인에 나설 계획이다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]