![[서울=뉴시스] 김진아 기자 = 조좌진 롯데카드 대표이사 사장 등이 18일 서울 중구 부영태평빌딩에서 사이버 침해 사고에 대한 대고객 사과를 하기 위해 단상으로 향하고 있다. 2025.09.18. bluesoda@newsis.com /사진=김진아](https://thumb.mt.co.kr/cdn-cgi/image/f=avif/21/2025/09/2025091815401815488_1.jpg)
롯데카드에서 297만명의 고객정보가 유출된 사실이 확인되면서 정부가 '강도 높은 책임을 묻겠다'고 강조했다. 아울러 이번 사고를 계기로 전 금융업권에 보안사고와 관련해 징벌적 과징금을 도입하고 보안 이행강제금을 부과하는 제도 개선 계획도 발표했다.
금융위원회는 18일 권대영 부위원장 주재로 금융감독원, 금융보안원, 개인정보보호위원회, 경찰청, 조좌진 롯데카드 대표 등이 참석한 가운데 긴급 대책회의를 열고 이같이 밝혔다.
금감원가 금보원 조사에 따르면 지난달 14~15일에 롯데카드에서 발생한 해킹사고로 총 200GB의 정보 유출이 확인됐다. 유출된 정보 내에는 총 296만9000명의 개인신용정보가 포함됐고, 이중 약 28만3000명(9.5%)은 카드 비밀번호와 CVC도 유출됐다. 다만 롯데카드에 따르면 아직 부정결제 피해사실은 확인된 바 없다.
이에 정부는 소비자 피해를 막는 것을 최우선으로 삼고 롯데카드사 실효성 잇는 소비자 보호 조치를 하도록 감독한다. 롯데카드가 시행 중인 부정사용 전액 선보상, 비밀번호 변경과 카드 재발급, 해외사용 차단, 한도 축소 등 보호조치가 제대로 이행되는지 면밀히 점검하기로 했다.
정부는 이번 사건을 계기로 보안 관리에 허술함이 드러날 경우 강력한 제재를 가할 수 있도록 전 금융권에 걸친 근본적인 제도 개선에도 나선다.
특히 중대한 보안사고가 발생하면 일반적 과징금을 뛰어넘는 징벌적 과징금을 부과할 수 있도록 제도를 손질한다. 아울러 금융당국의 보안 개선 요구를 따르지 않을 경우에는 이행강제금을 부과하는 방안도 도입한다.
동시에 롯데카드 사고 원인을 규명하고 책임을 묻는 절차도 진행 중이다. 금융위는 "금감원 검사를 통해 위규사항을 낱낱히 밝혀 허술한 보안체계에 대해서 강도높은 책임을 물을 예정임"이라며 "허술한 개인정보와 정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재를 진행할 방침이다"고 밝혔다.
카드업계 전반에 대한 보안 점검도 예고했다. 이번 침해사고에서 발견된 미흡사항을 중심으로 전체 카드사를 대상으로 점검을 실시할 예정이다. 아울러 이번 사고 관련 유의사항을 전 금융권에 전파할 계획이다.