"카드사 보안 문제에 징벌적 과징금 도입"
[서울와이어=박동인 기자] 이억원 금융위원장이 최근 롯데카드에서 발생한 대규모 개인정보 유출 사태와 관련해 "카드사 정보유출과 같은 보안 사고에는 일벌백계 원칙으로 엄정히 제재하겠다"고 밝혔다.
20일 이 원장은 국회에서 열린 정무위원회 국장검사에서 이 같이 밝히며 금융소비자 보호를 위한 주체적인 재발 방지 방안을 제시했다. 먼저 보안 위규 행위에 대한 금융사의 사전적 경각심을 높이고 사후 책임을 강화하기 위해 일반적 과징금 수준을 뛰어넘는 '징벌적 과징금' 도입을 공식화했다.
이는 매출액의 일정 비율을 과징김으로 부과하는 방식으로, 롯데카드의 경우 최대 800억원에 이를 수 있다. 사실상 카드사를 향한 '최후통첩'으로 금융소비자 보호를 위해 가능한 모든 수단을 동원하겠다는 강력한 의지를 표명한 것으로 풀이된다.
또한 금융사 내부의 보안 체계 강화를 위해 정보보안최고책임자(CISO) 중심의 보안 역량 강화 체계를 마련하겠다고 강조했다. 이는 CISO에게 실질적인 권한과 책임을 부여해 독립적인 보안 정책을 수립하고 집행할 수 있도록 하는 것이 골자다. 이러한 초강경 대응의 배경에는 SGI서울보증, 롯데카드 등 금융권에서 연이어 터진 해킹 사고로 금융당국의 보안 관리·감독 체계에 대한 불신이 커지고 있다는 점이 자리 잡고 있다.
이 위원장은 "금융사 스스로 소비자 보호에 적극 나설 수 있도록 책무구조도를 안착시키고 성과보상체계(KPI) 개선을 추진하겠다"며 "보안 문제를 단순 기술적 오류가 아닌 경영의 핵심 과제로 다룰 것"이라고 강조했다.
이와 함께 금융사고 발생 시 소비자들이 신속하고 실질적인 피해 구제를 받을 수 있는 방안도 제시했다. 이 원장은 "소비자가 소송까지 가지 않더라도 분쟁조정위원회의 결정만으로 배상을 받을 수 있도록 소액분쟁 사건에 대한 '편면적 구속력' 도입을 추진하겠다"고 밝혔다.
그러면서 "서민들의 삶을 고통으로 내모는 민생침해 금융범죄 척결에 최선을 다하겠다"며 "첨단화·다양화되는 보이스피싱을 선제적·체계적으로 방지하기 위해 금융권 책임성 법제화, 통합대응 인공지능(AI) 플랫폼 구축, 가상자산 악용방지 등 5대 중점과제를 추진하겠다"고 밝혔다.
롯데카드 해킹 사건은 지난 8월 14일에서 15일 사이 발생했다. 이 사건으로 총 297만명의 고객 정보가 유출됐으며 이 중 28만 명은 카드번호, 유효기간, CVC, 비밀번호 앞 두 자리 등 결제에 직접 사용될 수 있는 민감 정보까지 유출돼 2차 피해 우려를 낳은 바 있다.