이 기사는 2025년 09월 02일 16시50분 thebell에 표출된 기사입니다

롯데카드가 해킹 공격을 당한 가운데 금융감독원이 신임 이찬진 원장(사진) 체제에서 빠르게 대응에 나섰다. 소비자 피해 최소화를 최우선 과제로 삼겠다는 신임 원장의 기조가 현장에서 즉각 실행되고 있다는 점에서 주목된다.

970만 회원을 보유한 롯데카드가 외부 해킹 공격을 받았다. 아직 고객 정보 유출 정황은 확인되지 않았지만 금융당국은 즉시 비상대응체계를 가동하고 현장검사에 착수했다. 이번 사건은 취임 직후부터 금융소비자 보호를 최우선 과제로 내세운 이찬진 신임 금융감독원장 체제의 첫 시험대가 됐다.

롯데카드는 지난달 26일 서버 점검 과정에서 일부 서버의 악성코드 감염 사실을 확인하고 정밀 조사를 실시했다. 그 과정에서 3개 서버에서 악성코드 2종과 웹셸(Web shell) 5종이 발견돼 즉시 삭제 조치를 했다. 이어 같은 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했다. 해당 데이터의 양은 약 1.7GB로 추정된다.

롯데카드 관계자는 "외부 보안업체와 함께 포렌식 조사를 진행한 결과 현재까지는 개인정보나 주요 정보 유출 정황은 확인되지 않았다"고 밝혔다. 하지만 금융당국은 사건 성격상 추가 피해 가능성을 배제할 수 없다며 9월 2일부터 금융보안원과 함께 현장 조사를 시작했다.

이찬진 금감원장은 이번 사건을 임원회의 주요 당부사항으로 제시하며 CEO 책임을 직접 언급했다. 그는 "금융회사 경영진은 정보보안을 단순한 규제준수 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 한다"며 "CEO 책임 하에 소비자보호 관점에서 자체 금융보안 관리체계를 전면 재점검해야 한다"고 강조했다. 관리 소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재하겠다는 방침이다.

실제 금감원은 롯데카드 침해 사실이 보고된 직후 △전용 콜센터 운영 △이상 금융거래 모니터링 강화 △부정사용 발생 시 피해액 전액 보상 △홈페이지를 통한 신속한 카드 해지 및 재발급 안내 등의 조치를 카드사에 주문했다. 또한 필요시 소비자경보 발령을 통해 금융소비자들에게 즉각적으로 유의사항을 알릴 수 있도록 지시했다.

이 원장의 행보는 취임식에서 밝힌 소비자 보호 강화 기조와 맞닿아 있다. 그는 지난달 14일 취임사에서 "금융소비자보호처(금소처) 업무 체계를 혁신하고 필요시 감독 검사 기능을 적극 활용해 피해를 사전에 예방하겠다"고 선언했다. 취임 직후에는 소비자보호 태스크포스(TF) 출범을 직접 지시했으며 이르면 9월 중 본격 가동될 전망이다.

금감원 내부에서는 이번 TF 신설을 두고 금소처 분리 논의에 대한 선제적 대응이라는 분석도 나온다. 이 원장이 금소처의 권한을 강화하고 소비자보호 기능을 금감원 내에서 공고히 하겠다는 의지를 드러냈다는 해석이다.

금감원 내부에서는 외부에 공식적으로 분리 반대 입장을 주장할 수 있다는 수장이 생겼다는 점에 의미를 두는 분위기다. 금감원 한 관계자는 "이 원장이 내부에서 제기되는 금소처 분리 반대 의견을 충분히 인지하고 있다"며 "구성원들도 이 원장이 금감원 입장을 대외적으로도 알릴 것이라는 기대가 있다"고 전했다.

이번 롯데카드 해킹 사건은 아직 피해 규모가 제한적인 것으로 보이지만 소비자 신뢰와 직결된 만큼 파급력은 작지 않다. 특히 신임 금감원장의 강력한 메시지는 금융회사 CEO들에게 경고의 의미로도 읽힌다. 단순한 보안 취약성 문제가 아니라 금융회사의 소비자 보호 책임 자체가 금융사 평가 및 제재 기준으로 작동할 수 있음을 강조했기 때문이다.

업계에서는 이 원장이 강조하는 소비자 보호 최우선 기조가 앞으로 금융회사들의 보안투자 확대와 내부통제 강화로 이어질 것으로 보고 있다. 한 카드사 관계자는 "과거 해킹 사고 등 문제가 발생하면 금융사 내부에서 소극적으로 대응한 경우가 있었지만 이번엔 금감원이 선제적으로 CEO 책임까지 언급하면서 상황이 달라질 것"이라며 "보고도 신속히 이뤄지고 있고 경험이 많은 회사일수록 침해 사실을 빠르게 신고하는 흐름이 자리잡고 있다"고 말했다.