이찬진 금융감독원장이 롯데카드 해킹 사고와 관련해 피해가 발생할 경우 전액 보상하는 절차를 마련하라고 지시했다. 사고 발생 후 17일이 지나서야 해킹 사실을 인지한 롯데카드의 늑장 대응도 도마에 올랐다.

이 원장은 2일 임원회의에서 “롯데카드 침해사고로 금융시장에 대한 소비자 불안과 불신이 증폭될 수 있다”며 “소비자 피해 예방을 최우선으로 하고, 전자금융거래가 보다 안정적으로 이뤄지도록 해야 한다”고 밝혔다.

금융감독원은 전날 롯데카드로부터 해킹 사실을 보고받고, 금융보안원과 함께 현장검사에 착수했다. 이 원장은 비상대응체계를 즉시 가동하고, 사고 원인과 피해 규모를 철저히 점검하라고 지시했다.

소비자 보호 조치도 이어졌다. 이 원장은 롯데카드에 전용 콜센터 운영과 이상금융거래 모니터링 강화, 부정사용 피해 발생 시 전액 보상 절차 마련을 주문했다.

여신전문금융업법 등에 따르면 해킹 등 침해사고로 인한 카드 부정사용에 대해서는 카드사가 보상 책임을 진다. 아울러 소비자가 원할 경우 손쉽게 카드를 해지하거나 재발급받을 수 있도록 홈페이지에 별도 안내 창구를 마련하라고 지시했다.

이번 사고는 롯데카드가 해킹을 당하고도 17일간 이를 알아채지 못했다는 사실이 알려지며 금융보안 관리 부실 논란을 키웠다.

금융감독원이 국회 정무위원회 소속 강민국 의원실에 제출한 자료에 따르면, 해킹은 지난달 14일과 15일 이틀에 걸쳐 온라인 결제 서버를 통해 이뤄졌고, 이 과정에서 내부 파일 2건이 외부로 반출됐다. 해커는 16일에도 추가 시도를 했지만, 이때는 실패한 것으로 파악됐다.

문제는 롯데카드가 사고 발생 17일이 지난 7월 31일 정오가 되어서야 해킹 사실을 인지했다는 점이다. 금융당국에 신고가 이뤄진 것은 그 다음 날인 8월 1일이었다.

롯데카드는 유출된 데이터의 규모를 약 1.7GB로 추정하고 있다. 금감원은 반출된 파일에 포함된 정보의 성격을 확인 중이며, 카드번호나 결제 내역 등 민감정보가 포함됐을 가능성도 배제하지 않고 있다.

롯데카드는 금감원에 “백신 설치와 악성코드 진단을 마쳤으며, 정보 유출 가능성이 있는 고객에게 비밀번호 변경 등을 안내할 계획”이라고 보고했다.

이 원장은 “금융회사 경영진은 정보보안을 단순한 규제 준수가 아니라 고객 신뢰를 구축하는 기반으로 삼아야 한다”며 “최고경영자(CEO) 책임 아래 보안 체계를 전면 재점검하고, 관리 소홀로 인한 사고에는 엄정히 제재하겠다”고 강조했다.