(서울=연합인포맥스) 윤슬기 기자 = 회원 960만명의 롯데카드 해킹 사태와 관련해 금융감독원이 여신전문금융업법(여전법) 위반 여부까지 들여다보고 있다.

외부 해킹 시도 등에 관한 디지털·정보기술(IT) 보안 차원의 법 위반 여부를 넘어 소비자 보호 의무 위반에 대한 법적 책임을 직접 묻겠다는 의미다.

업계에서는 법 위반 사실이 확인될 경우 과징금이나 영업정지 등 강도 높은 제재가 뒤따를 수 있다는 관측이 제기된다.

23일 카지노 꽁 머니당국에 따르면 금감원은 디지털·정보기술(IT) 본부와 중소카지노 꽁 머니 본부 내 감독, 검사 부서를 중심으로 롯데카드 해킹사태와 관련해 여전법·전자카지노 꽁 머니거래법(전금법)·신용정보법(신정법) 등 법규 위반 여부를 전방위적으로 들여다보고 있다.

금감원은 카드 재발급, 해지, 고객 응대 등 피해 수습 상황도 병행 점검 중이다.

사태가 진정될 때까지 검사를 연장하면서, 법 위반 여부와 재발 방지 대책 마련을 동시에 추진한다는 방침이다.

금감원 고위 관계자는 "여전법에도 신용정보 관리 의무 조항이 있어 위반 여부를 들여다보고 있다"며 "전금법과 신정법에 따른 법 위반 여부를 IT검사국이 검사하고, 여전법 위반 사항에 대해서도 따로 검사를 진행 중이다. 그간의 일반적인 검사가 아니라 법 위반 사항 여부를 중심으로 확인하고 있다"고 설명했다.

이 관계자는 "소비자들의 피해가 발생하지 않도록 카드 재발급도 제대로 이뤄지고 있는지, 해지 절차도 원활히 진행되는지, 고객 응대는 잘 되고 있는지 롯데카드의 사태 수습 지원 역할도 같이 하고 있다"며 "검사는 이번 롯데카드 사태가 진행될 때까진 계속 연장하면서 전반적인 상황을 확인할 방침"이라고 덧붙였다.

카지노 꽁 머니당국과 카지노 꽁 머니보안원 합동 조사 결과, 지난달 14일부터 27일까지 신원 미상의 해커가 롯데카드 온라인 결제 서버(WAS)에 침입해 악성 프로그램을 심은 뒤 200GB(기가바이트) 규모의 대량의 데이터를 반출한 것으로 드러났다.

유출된 정보에는 총 296만9천명의 신용정보가 포함됐다. 이 가운데 약 28만3천명(9.5%)은 카드 비밀번호·보안코드(CVC)까지 빠져나간 것으로 파악됐다.

금감원은 여전법·전금법·신정법 등에 근거해 법규 위반 여부를 전방위적으로 확인해 보안관리 소홀 책임이 드러날 경우 '일벌백계' 수준의 제재를 부과한다는 계획이다.

특히 여전법 24조는 여신전문카지노 꽁 머니회사가 보유한 신용정보의 안전한 관리와 보호를 위해 필요한 조치를 취할 의무를 규정한다.

현행 시행령에 따르면 신용카드업자가 개인정보 유출 등으로 신용질서를 어지럽히거나 소비자 보호에 미흡할 경우 제재 대상이 될 수 있다. 업계에서는 이번 사안의 심각성을 고려할 때, 일부 영업정지나 과징금 부과가 검토될 수 있다는 전망이 나온다.

과징금 부과 여부에 대해서도 관심이 쏠린다. 신용정보법·정보통신망법상 고객정보 유출 시 매출액의 최대 3%까지 과징금이 가능하다.

지난해 롯데카드 영업수익(2조7천억원)을 기준으로 하면 최대 810억원에 이를 수 있다. 다만 실제 부과 규모는 검사 결과와 제재심 판단에 따라 달라질 전망이다.

여기에 당국이 이번 사태가 재발하지 않도록 전자카지노 꽁 머니거래법상 50억원 이하로 규정된 과징금 수준을 상향하고, 반복 위반 시 징벌적 과징금 및 이행강제금 제도까지 도입하겠다는 방침이다.

다른 금감원 고위 관계자는 "소비자 불안과 피해 발생 여부까지 점검해야 하기 때문에 카드 담당 검사국도 함께 들여다보고 있다"며 "소비자 피해가 최소화될 수 있는 방안을 우선적으로 보면서 점검하고 있다"고 말했다.

sgyoon@yna.co.kr

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지