2025.12.21 일요일
검색
'카드번호' 검색결과
기간검색
-
~
검색영역
검색어
-
![[2025국감] 이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져](https://image.ajunews.com//content/image/2025/10/21/20251021151810598888.jpg)
이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져 [이코노믹데일리] 이찬진 금융감독원 원장이 "국민이 체감하실 수 있는 금융 소비자 보호 과제를 조속히 발굴 개선하고 금감원이 보유한 모든 기능이 금융 소비자 보호 목표를 실현하는 데 온전히 활용될 수 있도록 금융 소비자 보호 중심으로 조직을 전면 재설계하겠다"고 말했다. 이찬진 금융감독원 원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 이같이 말했다. 이날 국정감사에서는 △금융감독원 △서민금융진흥원 △예금보험공사를 대상으로 정무위 의원들의 질의가 이어졌다. 주요 현안은 △롯데카드·SGI서울보증 등 금융사 보안관리 △금융소비자 보호 △삼성생명 일탈 회계 의혹 △디지털 자산 감독체계 구축 등이다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주로 있는 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드의 정보 보호 예산이 업계 최하위로 단기 이익에만 몰두한 경영 형태 때문에 이 같은 일이 발생한 것"이라고 지적했다. 지난달 롯데카드에서 297만명 고객의 개인정보가 유출되는 사고가 발생했다. 외부 공격자의 해킹이 원인으로 CVC·주민등록번호·카드번호 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 위험이 있는 것으로 나타났다. 이에 이 원장은 "현재 업권별 지도 감독 부분에서 디지털 자산 안전성 및 보안 사고 방지를 위한 투자를 계속적으로 강력하게 권고하고 있다"며 "이번 2단계 입법 시기에 금융회사 지배구조법에 관해 금소법에 준하는 수준으로 강력하게 투자를 촉진하고 관리 기관의 내부통제 기준을 강화하는 내용으로 금융위와 법안을 제출할 예정"이라고 말했다. 법인보험대리점(GA) 업계의 보안 관리에 대한 지적도 이어졌다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 정보 유출 위험군의 비중의 절반에 가까운 것으로 드러났다"며 "GA가 보험사에만 의존하지 않고 자체적인 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 보안 가이드라인을 마련해야 한다"고 말했다. 이 원장은 "문제가 심각하다는 것을 주시하고 있으며 GA가 제도권에 편입돼서 규제 체계로 들어오도록 하는 법안을 금융위원회와 협의 중"이라고 말했다. 올해 발생한 금융 보안사고에 대한 금감원의 관리 미흡도 논의됐다. 추경호 국민의힘 의원은 "금융 보안사고에 관한 제재가 탁상 수준에 머무르고 있다"며 "7월 SGI서울보증의 랜섬웨어 해킹사고 이후 두 달 만에 롯데카드에서도 해킹사고가 발생했다"고 지적했다. 이 원장은 "금융사 전반적으로 보안 투자 부분이 열악해 미국의 15분의 1 정도만 투자가 진행되는 현실을 직시할 때가 됐다"며 "제도적으로도 보안 투자, 디지털 금융화 이후 필수적으로 투자해야 할 사회적 비용들을 배분하고 그 고통을 감수하는 부분들을 솔직하게 준비할 시대가 온 것 같다"고 말했다. 이번 국감에서는 최근 이슈로 떠오른 삼성생명의 계약자 지분조정 회계 논란에 대한 질의도 이어졌다. 주요 쟁점은 삼성생명이 보유한 삼성전자 지분 중 유배당 계약자의 몫을 부채로 적용할지 계약자 지분조정이라는 별도 항목으로 적용할지 여부다. 김남근 더불어민주당 의원은 "삼성생명의 일탈 회계에 대해 금융감독원이 명확한 입장을 취하고 있지 않다"며 "국제회계기준에 맞춰 이런 것들을 해결하는 방향으로 정상화해야 한다"고 말했다. 이에 이 원장은 "국제회계기준에 맞게 기준을 정립하자는 입장은 내부적으로 조율이 된 상태"라며 "관련 절차를 거쳐 입장을 질의 회신 방식으로 발표하도록 하겠다"고 말했다. 이 원장은 보험 사기 처벌 수위가 미약하다는 지적에 대폭 개선을 약속했다. 김상훈 국민의 \힘 의원은 "보험사고 금액 사고가 급증하고 있으며 관련 비용이 급증하면 급증할수록 보험 가입자의 위험보험료 충당 금액이 늘어나게 된다"며 "보험사기가 적발돼도 처벌 수위가 미약한 것이 문제"라고 말했다. 이어 그는 "보험 사기와 관련된 컨트롤 타워가 필요하다"고 덧붙였다. 이에 이 원장은 "처벌 수위가 미약하다는 점은 공감하고 있는 부분으로 보험 사기와 관련한 업무 관행이 미흡했다"며 "민생금융 차원에서 개편, 인력 투입 등의 개선을 노력하고 있고 반복·조직적 보험사기에 대해서는 더 실효성 있는 방안을 검토 중"이라고 말했다.2025-10-21 15:58:18
-
롯데카드 해킹사태 고객 불안 심화...피해 고객 4200여명 집단소송 의사 밝혀 [이코노믹데일리] 롯데카드에서 297만명 규모의 개인정보 유출 해킹 사고가 발생하면서 4200여명의 소비자들이 집단소송을 준비하는 등 보안 관리 소홀에 대한 책임론이 더욱 커지고 있다. 22일 업계에 따르면 롯데카드 해킹 사고 피해 고객들은 '롯데카드 개인정보 유출 집단소송 카페'를 통해 집단 소송 참여자를 모집하고 있다. 이날 오전 기준 참여 의사를 밝힌 고객은 약 4200명 규모다. 롯데카드는 지난달 31일 외부 해커가 1.7GB(기가바이트) 분량의 데이터 반출을 시도한 정황을 발견하고 이달 1일 금융당국에 관련 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 200GB 규모의 정보 유출 사실이 밝혀졌다. 총 피해 회원 규모는 297만명으로 이 중 지난 7월22일부터 지난달 27일 사이 신규 페이결제·커머스 사이트에 카드 정보를 등록한 고객 28만명은 △CVC △유효기간 △카드번호 등 민감정보가 유출돼 부정 사용 피해 가능성도 있었다. 28만명 고객들이 집단소송 카페에 공유한 해킹피해 안내 메시지에 따르면 이들은 △카드번호 △유효기간 △주민등록번호 △CVC △생년월일 △비밀번호(앞 2자리) 등을 비롯해 13종의 정보가 유출됐다. 롯데카드는 피해 고객들에게 △피해 금액 전액 보상 △10개월 무이자 할부 △카드사용 알림 서비스 △금융피해 보상 서비스 등을 지원하기로 했지만 고객들의 불안은 줄어들지 않는 상황이다. 집단 소송 카페에서는 개인정보 유출 피해자들의 참여 의사·피하 사례를 수집 후 전문 로펌과 연계한 집단 소송 절차를 계획하고 있다. 롯데카드의 해킹 사고 발생 원인 롯데카드와 그 최대 주주 MBK파트너스의 보안투자 미흡이라는 지적도 제기된다. 업계 및 당국에서는 MBK파트너스가 롯데카드 인수 후 단기 실적 상승을 위해 보안 관리 등 장기적인 투자에 소홀했다는 의견이 나오고 있다. 이에 롯데카드·MBK파트너스는 "롯데카드는 매년 정보보안 및 정보·기술(IT) 투자를 꾸준히 확대했다"며 "전체 IT 비용 대비 보안 투자 비중도 10~12% 수준"이라고 해명했지만 전체 IT 인력·비용 대비 투자 비율은 오히려 감소한 것으로 나타났다. 롯데카드가 발표한 정보 보안 투자 비용 및 인력은 MBK의 인수 시점인 지난 2019년 71억4000만원·19명에서 올해 128억1000만원·30명까지 증가했다. 다만 전체 IT 비용·인력 대비 비율은 비용 12%·인력 45%에서 각각 10%·20%까지 감소했다. 특히 인력 비율은 매년 감소해 MBK인수 시점 대비 25%p 줄었다.2025-09-22 08:45:07
-
'롯데카드 해킹' 후폭풍…"최대 800억 과징금 가능...재무 안정성 위협" [이코노믹데일리] 최근 297만명의 고객 정보가 유출되는 대규모 해킹 사고를 겪은 롯데카드에 최대 800억원에 달하는 ‘과징금 폭탄’이 떨어질 수 있다는 분석이 나왔다. 이는 롯데카드 작년 순이익의 60%에 육박하는 금액으로 이번 사태가 단순한 보안 문제를 넘어 회사의 재무 안정성과 평판에 중대한 타격을 줄 수 있음을 시사한다. 19일 나이스신용평가(나신평)는 마켓리포트를 통해 이같이 밝히고 롯데카드 해킹 사태가 향후 회사의 사업 및 재무적 부담을 크게 확대시킬 수 있다고 진단했다. 롯데카드는 지난 8월 사이버 해킹으로 인해 297만명의 고객 정보가 유출됐다고 금융당국에 보고했다. 이 중 카드번호, 유효기간, 비밀번호, CVC 등 부정 사용 가능성이 있는 민감 정보가 유출된 회원은 28만명에 달한다. ◆ 전체 매출액의 3%…최대 800억 과징금 가능 나신평이 이처럼 높은 과징금 규모를 예상하는 근거는 개인정보보호법이다. 현행법은 개인정보 유출 시 위반 행위와 관련된 매출액이 아닌 ‘전체 매출액의 3%’까지 과징금을 부과할 수 있도록 규정하고 있다. 나신평은 롯데카드의 지난해 총 영업수익 약 2조7000억원을 기준으로 만약 1~3% 수준의 과징금이 부과된다면 그 규모는 270억원에서 최대 800억원에 이를 것으로 추산했다. 이는 지난해 롯데카드의 당기순이익 1354억원의 20~60%에 해당하는 막대한 금액이다. 최근 SK텔레콤 역시 대규모 해킹 사태로 관련 매출의 1% 수준인 1348억원의 과징금을 부과받은 바 있다. 금융당국의 강경한 기조 역시 롯데카드에게는 큰 부담이다. 이찬진 금융감독원장은 최근 여신전문회사 CEO 간담회에서 이번 롯데카드 사태를 겨냥해 “비용 절감을 통한 단기 실적에 치중한 반면 정보보안을 위한 장기 투자에는 소홀한 결과는 아닌지 뒤돌아봐야 한다”며 “뼈아픈 자성의 계기로 삼아야 할 것”이라고 강력히 경고하며 ‘무관용 원칙’을 천명한 바 있다. 과징금 외에도 피해자 보상 및 집단소송 비용, 소비자 신뢰 회복을 위한 추가적인 보안 인프라 투자 등 재무적 부담은 눈덩이처럼 불어날 수 있다. ◆ 신뢰 추락...회원 이탈로 이어지나 중장기적으로는 회원 기반의 약화도 우려된다. 이번에 정보가 유출된 297만명은 전체 개인회원(962만명)의 31%에 달하는 규모다. 이번 사태로 인한 소비자 불안과 불신이 실질적인 회원 이탈로 이어질 경우 롯데카드의 근본적인 사업 경쟁력이 흔들릴 수 있다는 지적이다. 나신평은 “최근 고객정보 해킹 관련 위험도가 높아지는 점을 고려해 롯데카드뿐만 아니라 타 신용카드사에 대해서도 유사사례 발생 여부를 살펴볼 것”이라며 “유의미한 변화가 나타났다고 판단할 경우 신용등급에 반영할 수 있다”고 밝혀 이번 사태가 카드업계 전반의 신용도 평가에 영향을 미칠 수 있음을 시사했다.2025-09-21 13:40:42
-
권대영 금융위 부위원장 "롯데카드 해킹 사고 징벌적 과징금 신속 추진" [이코노믹데일리] 권대영 금융위원회 부위원장은 롯데카드를 비롯해 금융권에서 발생한 해킹 사고와 관련 "엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속 추진하겠다"고 강조했다. 18일 오전 서울 정부종합청사에서 권 부위원장은 과학기술정보통신부와 합동 브리핑을 열고 "연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"며 "근본적인 제도개선에 즉시 착수하겠다"고 말했다. 이 같은 결정은 전날(18일) 조좌진 롯데카드 대표가 최근 발생한 해킹 사고 등에 대한 고객 조치가 미흡했다는 것으로 풀이된다. 실제 조 대표는 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시한 결과 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악했지만, 금융당국에 늦장 보고가 있었다고 당국은 보고 있다. 실제 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 이 같은 결과에 금융위는 보안사고 발생시 사회적 파장에 상응하는 엄정한 '결과책임'을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하고 금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO 권한 강화, 소비자 공시 강화 등에 따른 대책을 내놓은 것으로 풀이된다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다. 그는 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 말했다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.2025-09-19 09:51:34
-
조좌진 롯데카드 대표 "고객 297만명 정보 유출...28만명은 부정사용" [이코노믹데일리] 조좌진 롯데카드 대표가 최근 발생한 해킹 사고와 관련 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 언론 브리핑을 통해 이 같이 말했다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시했다. 자체 조사 결과 해킹 시점은 같은달 13일로 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악됐다. 이어 롯데카드는 지난달 31일 외부 공격자가 1.7GB(기가바이트) 분량의 데이터 반출을 시도했던 흔적을 발견하고 다음날인 이달 1일 금융당국에 침해사고 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 조 대표는 "온·오프라인 결제 시 실물 카드 정보· 2차 인증 절차가 필요해 부정사용이 불가능한 수준"이라며 "암호화 파일이 유출된 28만명을 제외한 나머지 고객은 부정사용 가능성이 없다"고 설명했다. 이어 "현재까지 이번 해킹 사고가 소비자 피해로 이어진 사례는 한 건도 없다"고 덧붙였다. 조 대표는 피해 고객을 대상으로 △보상·방지 △정보보호 투자 확대 △대대적인 조직 쇄신 등을 약속했다. 롯데카드는 먼저 대표이사 주재로 전사적 비상대응체계에 돌입하고 정보가 유출된 고객 297만명 전원에게 유출 안내 메세지를 전달할 계획이다. 또한 카드 유출 고객 전원에게는 △10개월 무이자 할부 △금융피해 보상 서비스 크레딧 케어 △카드사용 알림 서비스 등의 보상이 지원된다. 이어 최우선 재발급 대상인 28만명에게는 카드 재발급 시 차년도 연회비를 면재해줄 예정이다. 조 대표는 정보보안 투자 강화 및 조직 쇄신에 나설 계획이다. 조 대표는 "현재의 기능 중심적으로 구성된 조직을 고객보호 중심으로 대전환 시키고 대표이사인 저를 포함해 대대적인 인적 쇄신을 연말까지 완료하겠다"며 "향후 5년간 1100억원의 정보보호 관련 투자를 집행하겠다"고 말했다. 이어 "앞으로 고객 피해를 제로화하고 고객 불편을 최소화하는 임무가 롯데카드 대표이사로서의 마지막 책무"라며 "이번 일로 심려를 끼쳐드리게 된 점 진심으로 머리 숙여 사과의 말씀을 드린다"고 덧붙였다.2025-09-18 15:57:42
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] "투서가 엄청 쏟아진다"…이재명 대통령이 꺼낸 금융권 민낯](https://image.ajunews.com/content/image/2025/12/21/20251221153915262142_518_323.png)