금감원, 롯데카드발 보안실태 점검 전 금융권으로 확대

(서울=연합인포맥스) 허동규 기자 = 금융감독원이 롯데카드발 보안실태 점검을 전 금융권으로 확대해 시행 중이다.

최근 빈번하게 발생하는 해킹으로 인한 정보유출 사고의 재발을 방지하고 금융권 전반의 보안관리 태세를 강화하기 위한 차원으로 풀이된다.

20일 금융당국에 따르면 금감원은 롯데카드 사이버 침해 사고를 계기로 실시한 전체 카드사에 대한 보안 실태 점검을 지난달 말부터 은행, 증권, 보험 등 전 금융회사로 점검 대상을 확대했다.

앞서 금감원은 지난달 18일 롯데카드가 해킹 사고 관련 언론 브리핑을 통해 대국민 사과와 보상 대책을 발표한 직후부터 8개 전업카드사(삼성·신한·KB국민·현대·롯데·하나·우리·비씨)에 대한 보안 실태 점검을 진행해왔다.

이후 전자금융거래법상 안정성 확보 의무가 있는 모든 금융회사로도 점검 대상을 확대해 전수조사에 나선 것이다.

금감원은 우선 그동안 발생했던 주요 사이버 침해 사고 사례를 참고해 각 금융회사에 자체점검을 주문했으며, 자체점검 결과에 따라 현장점검 실시 여부를 결정할 예정이다.

만일 현장점검에서 법 조항 위반 등 위규사항이 확인될 경우 검사로 전환해 제재 절차를 밟는다는 방침이다.

이번 조치는 롯데카드 정보유출 사고 이전에도 금융권에서 보안 사고가 잇따른 데 따른 것이다.

금감원은 지난 7~8월에도 보안 사고가 발생한 금융사에 대한 보안 실태를 점검하고 현장검사에 나선 바 있다.

지난 7월에는 랜섬웨어 공격으로 시스템 장애가 발생한 SGI서울보증에 대해 현장검사를 실시했으며, 8월에도 해외 해커 조직의 공격을 받은 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부에 현장검사를 착수한 바 있다.

한편, 롯데카드 사이버 침해 사고 관련 검사는 초기에는 정보유출 피해 규모 확인에 초점을 맞췄으며, 현재는 IT 보안체계와 해킹 경로상 위규사항 등을 종합적으로 들여다보고 있다.

금감원과 금융보안원은 지난달 현장조사 결과 약 200기가바이트(GB) 분량의 데이터가 외부로 반출된 정황을 확인하고 검사 기간을 계속 연장해 조사를 이어가고 있다.

금감원 관계자는 "롯데카드 검사는 기간을 연장하며 철저히 파악하고 있다"며 "전체 카드사에 대한 보안 실태 점검도 계속 진행하며 살펴보고 있고, 나머지 업권도 9월 말부터 별도로 자체점검을 주문했다"고 말했다.

이어 "취약점이나 위규사항이 확인될 경우 추가 사고가 발생하지 않도록 즉시 개선하도록 할 것"이라고 덧붙였다.

dghur@yna.co.kr