이찬진 신임 금융감독원장. 류영주 기자금융권에서 해킹 사고가 잇따르자 금융당국이 비상대응체계를 가동하고 피해액 전액 보상 절차를 마련하라는 방침을 내렸다.
이찬진 금융감독원장이 최근 금융권 CEO들과 잇따라 만나 소비자 보호를 강조하는 가운데 경고장을 꺼내들었다는 평가다.
금감원장 "비상대응체계 가동…피해액 전액 보상"
연합뉴스
이 원장은 2일 금감원 임원회의에서 롯데카드 해킹 사고와 관련해 금감원 내 비상대응체계를 가동하고, 현장검사를 통해 사고 원인과 피해 규모 등을 점검하도록 지시했다.
이 원장은 또, 롯데카드에는 전용 콜센터를 운영하고, 이상금융거래 모니터링을 강화하도록 했다.
혹시 모를 부정사용 발생시 피해액 전액을 보상하는 절차도 마련하도록 요구했다. 금감원은 관련 법령과 약관 등에 따라 카드사는 해킹 등에 따른 카드 부정사용에 대한 책임을 부담한다고 설명했다.
금감원은 전날 롯데카드가 해킹 관련 전자금융사고 발생사실을 보고함에 따라 이날 현장검사에 착수했다. 금융보안원과 함께 고객정보 유출 여부 등 사실관계를 확인 중이다.
롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 사실을 확인했다. 이후 전체 서버를 정밀 조사했고, 이 과정에서 3개 서버에서 악성코드 2종과 '웹쉘(Web Shell)' 5종을 발견했다.
지난달 31일 낮 12시쯤엔 온라인 결제 서버에서 1.7 기가바이트(GB) 정도의 데이터가 유출된 흔적을 확인했다. 롯데카드는 "현재까지 고객 정보 등 개인정보 유출 여부는 확인되지 않았다"고 밝혔다.
악성코드 감염은 최근 SGI서울보증 등에서 발생한 랜섬웨어 공격보다는 더 오래된 해킹 수법이다. 웹셀은 해커가 공격에 성공한 뒤 서버에 심는 악성코드로, 추가 공격 등에 활용할 수 있다.
SGI서울보증·웰컴금융그룹 이어 롯데카드까지
연합뉴스금감원은 SGI서울보증과 웰컴금융그룹 등 금융사를 노린 해킹 공격이 잇따르면서 피해 기관들을 대상으로 현장검사에 나선 상태다.
SGI서울보증에서는 지난 7월 시스템 장애가 발생했는데, 자신들의 소행이라고 주장한 해킹그룹은 13.2테라바이트(TB) 내부 자료를 탈취했다고 주장한 것으로 전해졌다.
이에 대해 SGI서울보증은 "고객정보를 포함한 대용량 내부정보가 유출된 정황은 확인된 바 없다"고 반박했다.
지난달 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 해외 해커 조직으로부터 랜선웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다.
한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행을 밝히며, 웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다고 주장했다. 1TB 규모로, 파일 개수가 132만개에 달한다고 주장했다.
이에 대해 웰컴금융그룹은 해당 문서는 고객 정보가 아니라 회의 자료나 품의 서류 등으로 파악하고 있다며, 웰컴저축은행에는 피해가 없다고 선을 그었다.
한국인터넷진흥원(KISA)에 접수된 올해 상반기 침해사고는 1034건으로, 3년 전보다 약 2.2배 증가했다. 침해사고는 디도스, 랜섬웨어, 해킹 등이 해당한다.
KISA는 최근 벌어진 침해사고는 예스24, SGI서울보증 사례와 같이 국민 생활에 밀접한 분야에서 많이 발생했다고 설명했다.
금감원은 잇단 금융사 해킹과 관련해 "금융회사 경영진은 정보보안을 단순한 규제 준수 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식해야 한다"고 강조했다.
자체 금융보안 관리체계 전면 재점검을 당부하며, 관리소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재할 것이라고 밝혔다.