[뉴스토마토 유영진 기자] 국회 정무위원회에서 롯데카드 해킹 사태에 대한 금융당국의 최대 수준 제재를 주문하는 등 압박을 강화했습니다. 해킹 피해 추가 보상안도 요구했습니다.
여야는 21일 정무위 국감에서 롯데카드 대규모 해킹 사태의 심각성을 지적하며, 정보보호 예산 확대와 내부통제 강화, 재발 방지를 위한 강력한 제재 등을 주문했습니다. 이억원 금융위원장에 이어 이찬진 금융감독원장도 국감에서 나온 지적에 공감을 표시하고 대책을 마련키로 했습니다.
민병덕 민주당 의원은 롯데카드의 정보보호 인력 예산 축소 문제를 언급하며 최대 수준 제재 필요성을 언급했습니다. 민 의원은 "MBK가 대주주인 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드는 정보보호 예산을 전체 예산의 0.3% 수준으로만 책정했다"고 비판했습니다. 민 의원은 "(대주주가) 단기 이익에만 몰두하고 있는 경영 행태 때문에 발생하는 것"이라며 "금감원에서 할 수 있는 최대 수준의 제재를 해야 이익보다는 손실이 크다는 것을 발견할 것"이라고 강조했습니다.
이찬진 금감원장은 "전적으로 공감하고 있다"며 금융회사 지배구조법 개정을 통해 내부통제 기준을 강화하고, 금융소비자보호법에 준하는 수준의 보안 관리 체계를 마련하는 방안을 검토 중"이라고 말했습니다.
같은 당 김용만 의원은 롯데카드가 내놓은 해킹 피해 보상안을 비판했습니다. 김 의원은 "사고가 나서 카드를 해지할 마당에 연회비 면제, 10개월 무이자 할부가 무슨 소용이냐"며 "전혀 말도 안 되는 얘기를 하고 있다"고 지적했습니다. 이어 "추가 보상안을 내놓겠다는 조좌진 대표는 이에 아무런 얘기도 없다"며 "금감원이 따끔하게 지적해야 말도 안 되는 보상안을 안 들고 올 것 아니냐"고 따졌습니다.
추경호 국민의힘 의원은 잇따른 금융사 보안 사고를 거론하며, 금융당국의 관리·감독 한계와 규제의 실효성을 문제 삼았습니다. 금감원이 SGI서울보증보험 랜섬웨어 해킹 사고 이후 △제도 개선 △징벌적 과징금 부과 △정보보안책임자(CISO) 권한 강화 △대응 매뉴얼 구축 등 대책을 내놓았지만 두 달 만에 롯데카드 사태가 터졌기 때문입니다.
추 의원은 "금융권 해킹 침해 사고가 계속 반복되는데, 사후 대책은 재탕이고 감독은 가상 수준에서 머무르고 있다"며 "올해 7월 SGI서울보증 랜섬웨어 해킹 사고가 발생 한 이후 두 달도 지나지 않아 롯데카드 개인정보 유출 사고가 발생했다"고 꼬집었습니다. 그는 "SGI 사고 직후 전 금융권을 대상으로 보안 점검표를 배포하고 8월까지 보완 계획을 요구했지만 미흡 항목이 97건이나 발견됐고, 9월에 예정된 모의 해킹도 지연되는 등 실효성이 없다"며 "롯데카드의 경우 자체 점검 결과를 보면 (보안 안전망 기준을)100% 충족했다고 했는데 8월에 사고가 났다"고 언급했습니다.
조좌진 대표는 과방위 국감에서도 일반 증인으로 채택되면서 불과 일주일 사이 두 차례나 상임위 증인으로 출석했습니다. 카드사 경영진이 한 해 국감에서 연이어 증인석에 오르는 것은 매우 이례적인 일입니다. 과방위는 해킹 경위를 따지고 통신망 보안 체계, 정보통신망법·개인정보보호법상 책임을 요구했습니다.
당초 행정안전위원회 역시 조 대표를 증인으로 불러 행정적 대응, 피해자 통지 절차, 보상 및 재발 방지 체계 구축 여부 등을 집중 점검하려 했으나, 조 대표 증인 채택이 철회되면서 불발됐습니다.
롯데카드 해킹 사태에 대한 질타는 전날 금융위 국정감사에서도 거론됐습니다. 김남근 민주당 의원은 전날 국감에서 롯데카드가 금융보안원의 대비 경고를 받고도 변명을 하고 있다고 지적했습니다. 김 의원은 "보안원에서 웹로직에 대한 해킹 공격이 있으니 대비하라고 권고했음에도 사태가 났다"며 "롯데카드의 변명은 '권고는 받았지만, 막상 보안원에서 내려보낸 점검 항목에는 그 부분이 빠져 있었다'는 것"이라고 말했습니다.
이억원 금융위원장은 "이 정도까지 알려줬는데, 내부에서 그런 정도의 반응을 보이는 것은 기본적으로 보안에 대한 인식과 경각심 정도가 굉장히 낮다고 볼 수밖에 없다"고 답변했습니다. 이 위원장은 이날 모두발언에서 "롯데카드 해킹 등 보안 사고는 일벌백계 원칙으로 대응하겠다"며 징벌적 과징금 제도 도입과 CISO 중심의 보안체계 강화를 예고했습니다.
(왼쪽부터) 조좌진 롯데카드 대표이사, 김광일 MBK 대표이사가 21일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 국정감사에 출석해 있다. (사진=뉴시스)
유영진 기자 ryuyoungjin1532@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김의중 금융부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지