이억원 금융위원장이 최근 해킹 피해가 발생한 롯데카드사에 대해 경각심이 굉장히 낮다고 질타했다.
이 위원장은 20일 국회 정무위원회의 국정감사에서 '금융보안원의 해킹 대비 경고가 있었음에도 롯데카드 사태가 발생했다'는 김남근 더불어민주당 의원의 지적에 대해 이같이 밝혔다.
앞서 금융당국의 조사에 따르면 지난 8월 롯데카드에서 발생한 해킹사고로 총 200GB의 정보 유출이 확인됐다. 유출된 정보 내에는 총 296만9000명의 개인신용정보가 포함됐고, 이중 약 28만3000명(9.5%)은 카드 비밀번호와 CVC도 유출됐다. 다만 롯데카드에 따르면 아직 부정결제 피해사실은 확인된 바 없다.
김 의원은 롯데카드가 금융보안원의 대비 경고를 받고도 변명을 하고 있다고 지적했다. 김 의원은 "보안원에서 웹로직에 대한 해킹 공격이 있으니 대비하라고 권고했음에도 사태가 났다"라며 "롯데카드의 변명은 '권고는 받았지만, 막상 보안원에서 내려보낸 점검 항목에는 그 부분이 빠져있었다'는 것이다"라고 말했다.
이에 이 위원장은 "이 정도까지 알려줬는데, 내부에서 그런 정도의 반응을 보이는 것은 기본적으로 보안에 대한 인식과 경각심 정도가 굉장히 낮다고 볼 수밖에 없다"고 지적했다.
다만 김 의원은 금융보안원의 사전 예방 조치도 미흡했다고 평가했다. 김 의원은 "권고를 해놨으면 그것을 제대로 보완을 하는지 파악을 해야 하는데 아무런 점검도 하지 않았다"라며 "금융보안원의 행정방식이 너무 안일하다"고 비판했다.
이 위원장은 "현재 261개 금융사 전체에 대해 전수검사를 하고 있다"라며 "금융보안원을 중심으로 더 철저하게 챙기겠다"고 답했다.