개인정보보호위원회와 방송통신위원회가 22일 롯데카드 대규모 해킹 사태에 대한 전방위 조사에 나섰다. 297만명의 고객 데이터가 노출된 이번 사건을 두고 관계기관들이 본격적인 실태 파악과 법령 위반 여부 확인에 들어간 것이다.

개인정보위는 이날 롯데카드 정보 노출 사건에 대한 공식 수사를 시작했다고 발표했다. 금융감독원이 지난 19일 롯데카드의 개인신용정보 누설 신고 접수 사실을 통보해옴에 따른 조치다. 신용정보 관련법에 따르면 금융당국은 신용정보업체의 개인정보 누설 신고를 받으면 반드시 개인정보위에 알려야 한다.

개인정보위는 신용정보 범위를 넘어 일반 개인정보 노출 실태와 개인정보보호법 위반 사안을 면밀히 조사할 방침이라고 밝혔다. 금융당국과의 긴밀한 협력을 통해 조사를 진행한다는 계획도 함께 제시했다.

같은 날 방송통신위원회도 주민등록번호를 암호화한 '연계정보' 관리 실태에 대한 긴급 검증에 착수했다. 연계정보는 주민등록번호를 대체해 개별 이용자를 식별하고 맞춤형 서비스를 제공하기 위해 암호화된 데이터를 의미한다.

방통위와 한국인터넷진흥원 전문가들로 구성된 검증단은 연계정보와 주민등록번호의 분리 보관 체계, 저장·전송 과정의 암호화 상태, 사이버 침해 대응 계획의 적절성 등을 집중 점검한다. 검증 결과 연계정보 보호를 위한 안전 조치 미흡 등 법령 위반 사실이 드러날 경우 정보통신망법에 따른 과태료 부과와 함께 사용자 보호를 위한 추가 방안도 검토할 예정이다.

이번 해킹 공격으로 인한 피해 규모는 전체 고객 967만명 중 약 30%에 해당하는 297만명의 정보 200GB가 외부로 유출된 것으로 확인됐다. 특히 이 중 28만명은 카드번호, 보안코드, 유효기간, 주민등록번호 등 민감한 금융정보까지 노출돼 2차 피해 우려가 높아지고 있다.

롯데카드는 지난달 14일경 온라인 결제 서버에 대한 외부 침입을 당했지만 사태 파악과 신고까지 상당한 시일이 소요되면서 초기 대응 부실 논란에 휩싸였다. 해커들은 악성코드와 웹쉘을 이용해 시스템에 침투한 후 지속적으로 데이터를 빼냈던 것으로 조사됐다.

정부는 최근 통신·금융 분야에서 연이어 발생하고 있는 해킹 사고에 대해 강력한 대응책 마련에 나서고 있다. 국가안보실은 관계부처 및 민간 전문가와 함께 종합적인 정보보호 대책을 수립 중이라고 밝혔다.

금융당국은 이번 사태에 대해 최대 수준의 제재를 예고하며 '관대한 처분은 없을 것'이라는 강경 입장을 표명했다. 적용 법령에 따라 과징금 규모가 50억원에서 800억원대까지 크게 달라질 수 있어 개인정보보호법 적용 여부가 핵심 변수로 작용할 전망이다.