[사진=게티이미지뱅크]
960만명이 넘는 고객을 보유한 롯데카드가 해킹을 당했다는 사실이 알려지면서 개인정보 유출에 대한 우려가 고조되고 있다. 금융권에서는 2014년 불거진 카드사 개인정보 유출 사태 이후 금융당국이 재발 방지 종합대책을 내놓은 지 11년이 지난 지금도 금융보안이 불안하다는 지적이 나온다.
2일 금융권에 따르면 올해만 법인보험대리점(GA) 2곳, SGI서울보증, 웰컴금융그룹 계열사, 롯데카드 등 금융사 5곳이 해킹 피해를 입었다. 특히 GA 해킹으로 인해 고객 548명과 임직원·설계사 559명 등 총 1107명의 개인정보와 일부 신용정보가 유출됐다.
롯데카드는 아직 해킹으로 인한 고객정보 유출은 이뤄지지 않은 것으로 보고 있다. 그러나 지난달 14~15일 해킹이 이뤄진 이후 같은달 31일까지 해킹 사실을 인지하지 못했다는 게 문제점으로 지적됐다.
금융권 안팎에서는 최근 잇따르는 해킹 사고가 대규모 개인정보 유출 사태로 이어질 가능성에 대한 우려가 나온다. 앞서 SKT 해킹으로 2600만건이 넘는 유심 정보가 유출된 것처럼 금융권에서도 이와 같은 일이 반복된다면 대형 사고가 발생할 수 있다는 것이다.
앞서 금융권은 2012~2013년에 걸쳐 대규모 개인정보 유출 사태를 겪은 바 있다. 당시 KB국민카드·NH농협카드·롯데카드 등은 신용카드 부정사용예방시스템(FDS) 개발 과정에서 관리를 소홀히 해 용역업체 직원이 개인정보를 빼가는 것을 막지 못했다. 당시 3사 고객의 이름, 주민등록번호, 카드번호 등 1억건이 넘는 개인정보가 유출됐다.
2014년 개인정보 유출 사태가 수면 위로 드러나자 금융당국은 ‘금융분야 개인정보 유출 재발방지 종합대책’을 발표했다. 종합대책에는 △단계별 정보보호 강화 △신용정보 주체의 자기정보결정권 보장 △금융사 책임 확대·엄중 제재 △금융권 사이버 안전 대책 강화 △기존 정보 처리·대응체계 구축 등이 포함됐다. 관리소홀로 인한 정보 유출이 발생하면 해당 금융사에 대해 징벌적 과징금을 부과하겠다는 엄포도 놨다.
그러나 11년이 지난 올해도 일부 개인정보 유출이 발생했다는 점에서 금융당국도 관리 시스템 전반에 대한 점검에 나서야 할 것으로 보인다. 특히 금융사는 고객 수가 많고, 시스템에 대한 신뢰가 중요한 만큼 금융당국 차원의 관리 시스템 개선이 이뤄져야 한다는 지적이다.
이와 관련해 금융당국은 지난 7월 ‘금융권·금융 공공기관 침해사고 대비태세 점검회의’를 열고 △침해사고 대비태세 자체 점검 △대비태세 중점 검사·블라인드 모의해킹 △징벌적 과징금 부과 등 제도개선 등에 나서겠다고 밝히기도 했다.
금융권 관계자는 “보유한 개인정보가 많은 금융권을 대상으로 한 침해사고 시도가 많은 만큼 금융사도 만반의 대비태세를 갖춰야 한다”며 “징벌적 과징금 등 사후 규제도 중요하지만 금융사들의 사전적인 대응을 유도할 수 있는 제도도 갖춰져야 한다”고 말했다.
2일 금융권에 따르면 올해만 법인보험대리점(GA) 2곳, SGI서울보증, 웰컴금융그룹 계열사, 롯데카드 등 금융사 5곳이 해킹 피해를 입었다. 특히 GA 해킹으로 인해 고객 548명과 임직원·설계사 559명 등 총 1107명의 개인정보와 일부 신용정보가 유출됐다.
롯데카드는 아직 해킹으로 인한 고객정보 유출은 이뤄지지 않은 것으로 보고 있다. 그러나 지난달 14~15일 해킹이 이뤄진 이후 같은달 31일까지 해킹 사실을 인지하지 못했다는 게 문제점으로 지적됐다.
금융권 안팎에서는 최근 잇따르는 해킹 사고가 대규모 개인정보 유출 사태로 이어질 가능성에 대한 우려가 나온다. 앞서 SKT 해킹으로 2600만건이 넘는 유심 정보가 유출된 것처럼 금융권에서도 이와 같은 일이 반복된다면 대형 사고가 발생할 수 있다는 것이다.
2014년 개인정보 유출 사태가 수면 위로 드러나자 금융당국은 ‘금융분야 개인정보 유출 재발방지 종합대책’을 발표했다. 종합대책에는 △단계별 정보보호 강화 △신용정보 주체의 자기정보결정권 보장 △금융사 책임 확대·엄중 제재 △금융권 사이버 안전 대책 강화 △기존 정보 처리·대응체계 구축 등이 포함됐다. 관리소홀로 인한 정보 유출이 발생하면 해당 금융사에 대해 징벌적 과징금을 부과하겠다는 엄포도 놨다.
그러나 11년이 지난 올해도 일부 개인정보 유출이 발생했다는 점에서 금융당국도 관리 시스템 전반에 대한 점검에 나서야 할 것으로 보인다. 특히 금융사는 고객 수가 많고, 시스템에 대한 신뢰가 중요한 만큼 금융당국 차원의 관리 시스템 개선이 이뤄져야 한다는 지적이다.
이와 관련해 금융당국은 지난 7월 ‘금융권·금융 공공기관 침해사고 대비태세 점검회의’를 열고 △침해사고 대비태세 자체 점검 △대비태세 중점 검사·블라인드 모의해킹 △징벌적 과징금 부과 등 제도개선 등에 나서겠다고 밝히기도 했다.
금융권 관계자는 “보유한 개인정보가 많은 금융권을 대상으로 한 침해사고 시도가 많은 만큼 금융사도 만반의 대비태세를 갖춰야 한다”며 “징벌적 과징금 등 사후 규제도 중요하지만 금융사들의 사전적인 대응을 유도할 수 있는 제도도 갖춰져야 한다”고 말했다.
장문기 기자mkmk@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
