[서울=뉴시스] 최홍 기자 = 금융당국이 업비트·롯데카드 등 금융권에서 일어난 해킹 사고와 관련해 고강도 제재를 검토한다.

당국은 금융권 해킹사고에 대한 현행 과징금 수준이 매우 미미해 유명무실하다고 판단하고, 금액을 대폭 늘리는 방안을 여당과 함께 추진 중이다.

3일 금융권에 따르면 이찬진 금융감독원장은 지난 1일 기자간담회에서 해킹사고가 발생한 금융사를 강도 높게 비판하며 중징계를 예고했다.

이 원장은 445억원 규모의 업비트 해킹사고와 관련해 "그냥 넘어갈 수 있는 부분이 아니다"라며 "가상자산에서 가장 중요한 것이 보안 시스템인 만큼 2단계 입법 과정에서 추가로 보완할 부분은 없는지 점검하겠다"고 했다.

롯데카드 개인정보 유출 사고에 대해선 "엄정한 제재조치가 진행될 것"이라며 "우리나라 기업은 평균적으로 보안시스템 투자가 형편없을 정도다. 보안이 뚫리면 회사가 망할 수 있다는 의식이 부족하다"고 비판했다.

그러면서 "금융위원회와 함께 금융보안에 대한 규제 체계를 강화하겠다"고 말했다.

금감원과 금융위는 유동수 더불어민주당 의원과 함께 전자금융거래법(전금법) 개정안을 발의해 해킹사고에 대한 과징금 수준을 대폭 강화하는 방안을 논의 중이다.

현행법상 해킹사고에 대한 과징금은 미미한 상태다.

신용정보법에는 신용정보가 유출될 경우 총 매출액의 3% 과징금을 부과할 수 있다고 명시돼 있으나, 전금법상 해킹 사고로 인한 과징금 상한은 50억 이하로만 그치고 있다.

향후 전금법을 신용정보법 수준으로 개정할 경우, 해킹사고가 일어난 금융사에 대해 매출액의 3% 과징금을 부과할 수 있게 된다.

이외에 전금법 개정안에는 금융사 대표이사가 전자금융거래 관리의 최종 책임자임을 명확히하고, 정보보호최고책임자를 이사회의 의결을 거쳐 임면할 수 있도록 하는 내용도 담겼다.

해킹사고가 일어난 금융사들은 이같은 당정의 규제 방향에 촉각을 곤두세우고 있다.

업비트의 지난해 매출액은 약 1조7000억원인데, 단순 계산해도 450억원 수준의 과징금이 부과될 수 있다.

롯데카드의 경우 지난해 매출액이 2조7000억원인 만큼 약 810억원의 과징금을 처분 받게 된다.

다만, 업비트와 롯데카드의 해킹사고는 법 개정 전에 일어난 사례인 만큼 소급 적용 여부는 아직 불확실하다.

금융당국 관계자는 "현재 전금법상 침해사고 관련 과징금은 최대 50억원이고, 이외에도 5000만원으로 돼 있어 제재 실효성이 유명무실한 상태"라며 "신용정보법 수준으로 강화하는 방안을 국회와 추진하고 있다"고 말했다.

다른 당국 관계자는 "국회와 교감해 법안을 발의했다"며 "상임위 절차가 남아있어 향후 계속 논의할 방침"이라고 밝혔다.


◎공감언론 뉴시스 hog8888@newsis.com