[한국정경신문=우용하 기자] 롯데카드에서 발생한 해킹사고 여파로 금융권의 보안 리스크가 다시 수면위로 떠올랐다. 일각에서는 이번 사고를 계기로 금융사의 보안사고 대한 ‘징벌적 과징금’ 도입이 시급하다는 주장도 나온다.
3일 금융권에 따르면 롯데카드는 지난 1일 금융감독원에 해킹사고 발생 사실을 신고했다. 약 1.7기가바이트(GB) 규모의 데이터가 유출됐다는 내용이다. SGI서울보증 사고 후 당국이 금융사에 보안 자체점검을 진행하도록 했다. 하지만 웰컴금융 계열사에 이어 롯데카드까지 사고가 이어지자 업계에서는 금융사의 보안사고를 대상으로 한 ‘징벌적 과징금’ 도입이 급물살 탈 것이란 의견이 나오고 있다.
이찬진 금융감독원장은 임원회의에서 금감원 내 비상대응체계 가동을 주문하고 부정 사용 발생 시 피해액 전액을 보상하도록 지시했다. 롯데카드도 이날부터 강화된 고객보호 조치 시행에 나섰다. 부정사용 확인 시 선보상 하기로 했으며 개인정보 유출과 관련된 문의는 24시간 응대하기로 했다.
문제는 올해 들어 2금융권 전반을 대상으로 한 해킹사례가 반복되고 있다는 점이다. 먼저 4월에는 법인보험대리점(GA) 2곳에서 고객정보 유출 사고가 발생했다. 7월에는 SGI서울보증이 랜섬웨어 공격에 따른 시스템 장애를 겪었다.
금융권 관계자는 “반복된 해킹사고로 ‘징벌적 과징금’ 도입에 속도가 붙을 것 같다”며 “금융사의 보안사고는 고객의 신용·금융생활에 직접적인 피해를 줄 수 있기에 더 엄중하게 반응할 수밖에 없어 보인다”고 말했다.
현행 전자금융거래법에서는 거래정보누설과 관련된 금융보안사고에 대해서만 50억원의 과징금을 부과한다. 금융위원회는 이를 보완하기 위해 작년부터 ‘디지털금융보안법’ 제정을 준비해 왔다. 보안 확보의무 위반으로 금융사에서 사고가 발생할 경우 전체 매출의 100분의 3, 최대 200억원 범위에서 징벌적 과징금을 부과한다는 내용이 골자다.
일각에서는 금융사들이 취하고 있는 기존 보안 시스템만으론 발전하는 해킹 기술에 대응하는 데 한계가 있다는 주장도 제기됐다.
금융권 다른 관계자는 “금융사들의 경우 일반 회사보다 더 까다로운 보안 시스템을 운영하고 있지만 해킹 기술의 속도가 보안 기술보다 빠르게 발전한다는 어려움이 존재한다”며 “각 회사의 보안 시스템 외 다른 방식의 대응 방법까지 논의될 필요가 있다”라고 말했다.