![= 류제명 과학기술정보통신부 제2차관(오른쪽)과 권대영 금융위원회 부위원장이 19일 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 하고 있다. [출처=연합뉴스]](https://cdn.ebn.co.kr/news/photo/202509/1679239_696325_1317.jpg)
정부가 롯데카드에서 발생한 297만명 규모의 개인정보 유출 사건과 KT 무단 소액결제 사고를 계기로 전 금융권 보안 점검과 제도 개선에 착수한다. 통신·금융 등 국민 생활과 직결된 분야에서 해킹 사고가 잇따르자, 범부처 차원의 근본적 대책을 마련하겠다는 방침이다.
과학기술정보통신부와 금융위원회는 19일 정부서울청사에서 합동 브리핑을 열고 최근 해킹 사고에 대한 조사 경과와 대응 방향을 발표했다.
류제명 과기정통부 2차관은 KT 고객 대상 무단 소액결제 사건과 관련해 “불법 초소형 기지국이 KT 내부망에 접속해 개인정보를 탈취한 경위를 분석 중”이라며 “피해자 식별 과정을 정밀화해 추가 피해자가 발생하지 않도록 하겠다”고 밝혔다. 현재까지 362명의 피해자가 확인됐으며, 약 2억4000만원 규모 피해가 발생한 것으로 집계됐다.
권대영 금융위 부위원장은 롯데카드 침해 사고에 대해 “미상의 해커가 온라인 결제 서버에 침입해 당초 신고된 1.7GB가 아닌 총 200GB의 정보를 유출했다”며 “그 결과 약 297만명의 개인신용정보가 노출됐다”고 설명했다. 이 가운데 28만명은 카드 비밀번호와 CVC 번호까지 유출된 것으로 파악됐다.
"보안투자를 불필요한 비용으로 여기는 태도가 대형 사고 불러"
금융위는 사고 초기부터 롯데카드에 강력한 소비자 보호 조치를 주문했다. 현재까지 부정사용 피해는 확인되지 않았지만, 정부는 '부정사용 발생 시 전액 선보상' 원칙을 명확히 했다. 롯데카드는 유출 가능성이 큰 고객을 대상으로 카드 재발급과 추가 본인인증 절차를 안내하고, 이상거래탐지시스템(FDS)을 강화해 실시간 차단에 나서고 있다.
정부는 이번 사태를 계기로 금융권 보안 체계 전반을 재점검한다는 계획이다. 권 부위원장은 “보안투자를 불필요한 비용으로 여기는 안이한 태도가 대형 사고를 불렀다”며 “CEO 책임 하에 전산·정보보호 체계를 전면 재점검해야 한다”고 강조했다.
정부는 앞으로 보안사고 발생 시 일반 과징금을 넘어서는 징벌적 과징금을 도입하고, 당국 개선 요구를 이행하지 않으면 이행강제금을 부과하는 방안도 추진한다. 정보보호최고책임자(CISO)의 권한을 강화하고, 금융사별 보안 수준을 공시해 소비자가 직접 비교할 수 있도록 제도화한다는 구상이다.
과기정통부는 AI 기술을 활용해 해킹 탐지·대응 속도를 높이고, 기업이 침해 사실을 늦게 신고하거나 은폐할 경우 과태료 등 제재를 강화한다. 반대로 자발적 보안 투자를 유도하는 인센티브 방안도 병행하겠다고 밝혔다.
