이찬진 "롯데카드 해킹 피해 발생 땐 전액 보상"

금감원 비상대응체계 가동

이찬진 금융감독원 원장이 해킹 사고가 일어난 롯데카드에 부정사용 발생시 피해액 전액을 보상하는 절차를 마련할 것을 주문했다.

이 원장은 2일 임원회의에서 "부정사용 발생시 피해액 전액을 보상하는 절차를 마련해 금융소비자 피해가 없도록 조치했다"며 "금융소비자가 원하는 경우 해킹 피해를 직접 차단할 수 있도록 손쉽게 카드 해지 또는 재발급을 홈페이지에 별도 안내하도록 할 것"이라고 말했다.

롯데카드는 해킹 공격을 당한 사실을 지난 1일 금감원에 신고했다.

롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인하고, 전체 서버에 대한 정밀 점검에 들어갔다. 이 과정에서 3개 서버에서 2종의 악성코드와 5종의 웹쉘(웹서버에서 명령을 내릴 수 있도록 제작한 프로그램)을 발견해 삭제 조치했다. 같은 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견함에 따라 금융당국 신고했다.

이 원장은 "금감원 내 비상대응체계를 가동해 유기적으로 대응하고 현장검사를 통해 사고 원인 및 피해 규모 등을 철저히 점검할 것"이라며 "필요시 유의사항 전파 등을 포함한 소비자경보 발령이 필요하다"고 짚었다.

금감원은 이날 현장검사에 착수해 금융보안원과 함께 고객정보 유출 여부 등 사실관계 확인하고 있다. 롯데카드 측은 이번 해킹 사고로 약 1.7기가바이트(GB)의 데이터가 유출됐으나 개인정보가 빠져나간 흔적은 없다는 입장이다.

김태일 기자