조좌진 롯데카드 대표가 이찬진 금융감독원장 주재로 열린 여신전문금융회사 최고경영자(CEO) 간담회에 불참했다. 여전사 CEO와 금감원장의 첫 상견례 자리인데 모습을 드러내지 않아 이목이 쏠렸다. 해킹 사고에 대한 부담감 때문으로 풀이된다.
이 원장은 이날 오후 3시 서울 여신금융협회에서 여전사 대표들과 간담회를 열고 지급결제 시장 변화, 사이버 침해사고 등에 대한 여전사의 대응 방안과 지속 성장 방안을 논의했다.
이번 간담회에는 정완규 여신금융협회장을 비롯해 14개 여전사 대표들이 초청 받았다. 이 원장이 취임 후 처음으로 여전사 대표들을 대면하는 자리라 주요 카드사 대표가 모두 참석했으나, 조 대표는 참석하지 않았다.
앞서 조 대표는 이달 9일 금감원에서 열린 '금융소비자보호 거버넌스 관련 전 금융권 간담회'에도 불참했다.
롯데카드 측은 "사이버 침해 사고에 따른 감사가 이어지고 있어 부득이하게 조 대표가 참석하지 못했다"며 "사고 수습을 최우선으로 하고 있다"고 말했다.
앞서 롯데카드는 지난 8월 26일 온라인 결제 서버에서 외부 해커 침해 흔적을 발견해 조사에 착수했다. 그 결과 총 3개 서버에서 2종의 악성 코드와 5종의 '웹 셀(Webshell)'을 발견했다. 웹셀은 공격자가 서버를 원격으로 조종할 수 있는 프로그램이다.
롯데카드가 현재까지 조사한 결과 아직까지 고객 정보 유출 사실은 확인되지 않은 상태다. 외부 침입이 있었던 시기 해당 서버를 통해 온라인 결제를 진행한 고객에게는 최우선으로 카드를 재발급하는 조치를 진행 중이다.
금감원 역시 이달 2일부터 금융보안원과 함께 롯데카드에 대한 현장 검사에 착수했다. 금감원은 비상 대응체계를 가동하고 현장 검사를 통해 사고 원인과 피해 규모 등을 철저히 점검하기로 했다.
이날 간담회에서 이 원장은 금융권 사이버 침해사고를 언급하며 "단기실적에 치중해 장기투자에 소홀한 결과는 아닌지 뼈아픈 자성의 계기로 삼아야 한다"고 지적했다. 사실상 최근 해킹 사고가 발생한 롯데카드를 겨냥한 발언으로 해석된다.
그러면서 이 원장은 "정보보호를 위한 지출은 단순한 비용이 아니라 금융업체로서의 생존을 위한 필수적인 지출이자 핵심 투자"라고 강조했다.
이 원장은 "카드업권의 경우 전국민의 정보를 다루는 점에서 정보보호에 깊은 경각심을 가질 필요가 있다"며 "금감원은 카드사의 보안대책 수립 등 이행여부에 미흡함이 없도록 촘촘히 관리·감독하고, 위반사례에 대해서는 엄정하고 무거운 책임을 물을 것"이라고 말했다.
