롯데 빠진 카드사 CEO 간담회…감독기조 ‘정보보호’ 방점

금융당국이 카드업권에 ‘정보보호’ 강화를 핵심 감독 기조로 내세웠다. 최근 롯데카드 해킹 사고를 계기로 카드사들의 보안 체계 전반을 재점검하겠다는 뜻으로, 정보보안은 단순한 비용이 아닌 금융사의 생존 문제라는 점을 강조한 것이다.

지난 16일 이찬진 금융감독원장은 여신금융협회에서 열린 카드사 최고경영자(CEO) 간담회에서 카드사들이 보유한 소비자 정보의 민감성을 언급하며, 보안 투자에 대한 경영진의 직접적인 관심과 장기적 대응을 주문했다.

정보보안이 미흡한 금융사는 소비자의 신뢰를 잃고 시장에서 도태될 수밖에 없다는 점을 재차 경고한 것이다. 특히 금감원은 카드업권이 전국민의 데이터를 다루는 만큼, 단 한 번의 사고도 용납하지 않는 ‘제로 톨러런스(Zero Tolerance)’ 원칙이 필요하다는 입장이다.

카드사별 정보보호 역량과 내부통제 수준은 물론, 긴급 상황에서의 대응 프로세스와 소비자 불편 최소화 조치까지 강화하라는 주문도 함께 나왔다.

▼ 관련기사 보기
조좌진 롯데카드 대표, 대국민 사과…"피해 발생 시 전액보상"
롯데카드, 사이버 사고 불안 해소·피해 예방 위해 고객보호 강화
롯데카드, 해킹 사고 17일간 몰랐다?…결제내역 등 유출 가능성
이찬진 "롯데카드 해킹 비상대응체계 가동…피해시 전액 보상"

최근 롯데카드 해킹 사고 이후 금융당국의 카드사 감독 기조가 소비자 보호를 넘어 정보보호로 확대되는 흐름이 뚜렷해지는 가운데, 이날 간담회는 업계 전체의 보안 체계 점검을 촉구하는 계기로 해석된다.

롯데카드는 온라인 결제 서버의 악성코드 감염과 외부 유출 시도 정황이 포착된 직후 전사적 비상대응체계를 가동 중이다. 현재까지 고객 정보 유출은 확인되지 않았지만, 금감원과 금융보안원이 합동 조사를 이어가고 있다.

이날 간담회에는 조좌진 롯데카드 대표는 참석하지 않았다. 조사 일정과 피해 복구 업무를 병행하는 상황에서 불가피하게 불참한 것으로 전해졌다. 앞서 조 대표는 지난 9일 열린 금융소비자보호 거버넌스 간담회에도 참석하지 않아, 최근 금융당국의 핵심 간담회에 두 차례 연속 불참한 셈이다.

업계는 해당 사고를 계기로 내부 시스템 점검에 착수했다. 신한·삼성·현대카드 등 주요 카드사들은 보안 점검과 침해 대응 시뮬레이션, 긴급 상황 대응 체계 개선 등 조치를 진행하고 있다.

정치권도 대응 수위를 높이고 있다. 이재명 대통령은 지난 4일 수석보좌관회의에서 “보안 사고를 반복하는 기업에 대해 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 하라”고 지시한 바 있다.

카드업계의 한 관계자는 “안타까운 사고지만, 이번 해킹은 특정 카드사만의 문제가 아니라 어느 금융사에서도 발생할 수 있는 사안”이라며 “그렇다고 해서 결코 용인돼선 안 되는 일인 만큼, 업계 전체가 경각심을 갖고 재발 방지에 만전을 기할 것”이라고 말했다.