"피해 발생할땐 전액 보상" 약속
전사적 비상비상대응 체제 가동
정보보호에 5년간 1100억 투자
금융당국 "법 위반땐 엄중 조치"
전사적 비상비상대응 체제 가동
정보보호에 5년간 1100억 투자
금융당국 "법 위반땐 엄중 조치"
금융위원회는 '롯데카드 정보유출 관련 긴급 대책회의'를 열고 롯데카드에 엄정 제재를 내리기로 가닥을 잡았다.
조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 기자회견을 열고 "고객과 유관기관 여러분께 심려를 끼쳐 진심으로 죄송하다"며 고개를 숙였다. 그러면서 "이번 침해 사고로 인해 발생한 피해액 전액을 보상하고, 2차 피해에 대해서도 연관성이 확인되면 전액 보상을 하겠다"고 말했다. 이어 "고객 피해 제로화를 최우선 과제로 삼고, 전사적 비상대응체계를 가동하겠다"고 덧붙였다.
유출이 확인된 고객정보는 온라인 결제 과정에서 생성·수집된 데이터로 △연계 정보(CI) △주민등록번호 △가상 결제코드 △내부 식별번호 △간편결제 서비스 종류 등이다.
카드번호, 유효기간, CVC번호 등이 함께 유출되면서 카드 부정사용 발생 가능성이 있는 고객은 총 28만명이다. 단말기에 카드정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용 가능성이 있다는 설명이다. 롯데카드는 해당 고객들에 대한 카드 재발급 조치를 최우선으로 하고 재발급 시 내년 연회비를 면제하기로 했다. 다만 조 대표는 "나머지 269만명은 일부 항목만 제한적으로 유출됐다"며 "해당 정보만으로 카드 부정사용이 발생할 가능성은 없다"고 강조했다. 온라인 결제 서버에서 정보 유출이 일어났고, 오프라인 결제와는 전혀 상관이 없다는 것이다. 롯데카드는 '전액 보상'을 피해 구제방안 카드로 내놨다. 또 고객 정보가 유출된 고객 전원에게 연말까지 결제금액과 관계 없이 무이자 10개월 할부 서비스도 제공하기로 했다.
롯데카드는 대표이사 주재로 전사적 비상대응체제를 가동하는 한편 앞으로 5년 동안 1100억원 규모의 정보보호 관련 투자를 집행, 자체 보안 관제 체계를 구축하기로 했다.
금융당국은 같은 날 '롯데카드 정보유출 관련 긴급 대책회의'를 열고 금융감독원 검사를 통해 개인 신용정보 관리와 정보보안 등 위규사항을 파악해 엄중 조치할 방침이다.
법 위반 사항이 발견되면 과징금 산정을 위한 제재심의위원회가 열리고, 영업정지 처분이 내려질 여지도 있다. 현행 여신전문금융업법 시행령은 신용카드업자가 개인정보유출 등 신용질서를 어지럽히거나 소비자 보호에 미흡할 경우 최대 영업정지 6개월의 제재를 결정할 수 있다.
롯데카드에 대해선 소비자 보호 조치를 적극 시행하도록 관리·감독한다. 개인 신용정보 유출이 확인된 만큼 부정사용 발생 시 보상 원칙을 다시 천명하고 2차 피해 문의, 재발급 수요 등에 대비해 서버 및 콜센터 인력보강 등을 주문했다.
28만명 중 이미 비밀번호 등의 유출 가능성이 제기됐던 17만명에 대해선 우선 온라인 결제 시 추가 본인인증, 이상거래탐지시스템(FDS) 강화 등으로 그 가능성을 차단하고 카드 재발급을 개별적으로 유도하고 있다. 이번에 유출된 것으로 드러난 나머지 11만명에 대해서도 추가 본인인증, FDS 강화 등 조치를 시행 중이다.
금융위는 이번 사태를 계기로 전 금융권에 대한 보안관리 태세 긴급점검에 돌입한다. 전체 카드사 보안 실태에 대한 금감원 점검이 즉시 개시된다.
gogosing@fnnews.com 박소현 김태일 이현정 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지