이찬진 금감원장 "롯데카드·업비트 등 국내 금융사 시스템 보안 투자 형편없어"
2025-12-01 서현진 기자
이 원장은 1일 열린 기자간담회에서 "롯데카드의 조사는 거의 마무리 단계고 그 결과에 따라서 엄정한 제재 절차가 진행될 거라고 예상하고 있다"며 "롯데카드 사태나 최근 쿠팡 해킹 사고 등 전반적으로 보면 다른 나라에 비해 우리나라의 보안 시스템 관련 투자들은 형편없는 정도의 수준이다"라고 강하게 비판했다.
이어 "보안이 뚫리면 회사가 망할 수 있는 정도 수준의 위험이라는 인식을 덜 하는 것 같다"며 "가상자산 등도 마찬가지인데 시스템 안전성이라는 부분이 무너지면 누가 돈을 맡기고 자산을 맡겨서 운영하겠냐"고 지적했다.
최근 기업의 고객 정보 대규모 유출 사건은 지속적으로 발생하고 있다. 지난 8월 롯데카드는 해킹 사고로 인해 약 297만 명의 회원 정보가 유출됐으며 유출 정보에는 카드 번호, 유효기간, CVC 코드 등 결제에 직접 악용될 수 있는 정보들이 포함돼 있었다.
이어 지난 11월 27일엔 업비트에서 약 445억 원 규모의 가상자산이 외부 지갑으로 비정상 이체된 정황이 확인됐으며 29일엔 쿠팡의 3370만 개 계정의 개인정보가 외부로 무단 노출됐음을 공식 발표했다.
지속적으로 발생하고 있는 보안 시스템 사고에 대해 금감원은 당국과 논의 하에 법률 개정 등의 작업들을 진행하고 있다고 밝혔다.
이 원장은 "금소법에는 시스템 보안 등에 대한 소비자 보호 부분들이 상대적으로 부족해서 이 부분을 전면적으로 보완하고 하는 법률 개정 등 작업들을 금융당국과 논의하며 계속 진행하고 있다"며 "적어도 자본시장법에 준하는 정도의 규제와 제재 체계가 법률 개정을 통해 전면적으로 도입될 것이다"라고 강조했다.
업비트 보안 사고에 대한 제재는 한계가 있다고 선을 그었다.
이 원장은 "업비트 보안 사고 제재에 관련 부분들은 사실 가상자산 쪽 이용자 보호법에 상대적으로 한계가 있고 일반 금융권하고는 조금 다른 부분이 있다"며 "보안 사고와 관련 결과가 어떻게 나오는지에 따라서 살펴봐야 할 것 같다"고 말했다.
이어 그는 "다만 보안사고 등은 그냥 넘어갈 수 있는 성격의 것은 아니고 특히 가상자산의 가장 중요한 부분이 안전성이다"라며 "시스템 보안에 문제가 가상자산의 가장 큰 생명인데 이 부분에 위험이 발생했다는 건 2단계 입법 시 추가적으로 점검하는 중요한 계기가 될 것 같다"고 강조했다.
[소비자가만드는신문=서현진 기자]