21일 국회 정무위원회 국정감사에 참여한 이찬진 금융감독원장이 발언하고 있다./사진=연합
최근 통신사와 금융회사 등에서 정보보안 관련 디지털 리스크가 광범위하게 발생, 국회가 기업의 정보보안 사고에 대해 강력한 제재를 시사했다. 금융당국도 기업의 정보보안 예산을 강화하는 등 '디지털금융안전법'을 제정하고, 특별사법경찰 신설 등을 통해 직접 수사에 나서겠다는 의지를 보였다.
21일 국회 정무위원회의 국정감사에서 이찬진 금융감독원장은 “금융사 정보보호 투자를 촉진하고 내부통제 기준을 강화하는 디지털금융안전법 제정을 추진하겠다”고 밝혔다.
또 "민생금융범죄와 관련된 부분들을 이번 조직개편 때 대폭 강화하기 위해서 전반적인 노력을 하고 있다"면서 "특사경(특별사법경찰) 부분을 신설해서 대대적으로 직접 수사 및 조사를 강화하는 방향으로 개선하려고 노력하고 있다"고 말했다.
이날 정무위 위원들은 금융사와 통신사 등에서 발생하는 보안 사고와 관련해 최고 수준의 징계를 마련하고, 정보보호 예산을 강화해야 한다고 목소리를 높였다.
김용만 더불어민주당 의원은 "롯데카드와 같은 해킹 피해 기업이 피해 규모에 대한 사실 관계를 스스로 보고하지 않으면 금감원으로선 정확한 피해 규모를 알 수 없다"면서 "해킹 등 사고가 나면 금감원이 먼저 가서 확인할 수 있는 법적 기반을 입법부에서 지원하겠다"고 말했다.
김 의원은 이어 "롯데카드 해킹 피해자들은 카드 해지에 나서고 있는데, 롯데카드에서는 차년도 연회비 면제나 10개월 무이자 할부 등을 보상으로 말하고 있다"면서 "금감원이 사업자와 피해자 간에 알아서 자율조정하라는 것도 금융소비자를 보호하는 게 아니다"고 질타했다.
같은 당 민병덕 의원도 "정보 유출 사고가 발생한 롯데카드의 정보보호 예산이 상대적으로 적었다는 것은 단기 이익에만 몰두했기 때문”이라며 “금감원은 정보보호에 소홀할 경우 이익보다 손실이 클 수 있다는 걸 알려주기 위해서라도 최대 수준의 제재를 해야 한다"고 강조했다.
금감원이 디지털금융안전법을 추진하면서 향후 보안 사고를 일으킨 기업들에 대한 제재 수위에도 관심이 모아진다. 앞서 이재명 대통령은 보안 사고를 반복하는 기업에 대해서는 '징벌적 과징금' 등 강력한 대처가 이뤄져야 한다고 발언한 바 있다.
한편 보이스피싱 관련 카드사들의 각기 다른 대응 이슈도 국감 도마에 올랐다.
김재섭 국민의힘 의원은 "과거 보이스피싱은 계좌송금 형태였기 때문에 통신사기 피해환급법에 의해 일정 부분 보호를 받을 수가 있었는데 신용카드 피해는 여신전문금융업법 상 구조적인 문제가 있다"면서 "현재 여신법 상 제3자가 카드를 부정사용한 경우에만 카드사 보상이 가능해 (보이스피싱 관련) 여신법 보완이 필요하다"고 말했다.
김 의원은 최근 기가뱅크라는 일종의 카드깡 업체에서 발생한 피싱 사기를 예로 들며, 각 카드사별로 피해에 대해 제각기 대응한 점을 문제 삼았다. 김 의원에 따르면 같은 피해를 두고 현대카드의 경우 PG사 조사 및 환불 조치를, 삼성카드의 경우 무이자 할부를 불허하고 연 18%의 이자 요구했다. 롯데카드의 경우 금감원 신고를 취소하면 무이자 할부를 해주겠다고 피해자에게 발언한 것으로 전해졌다.
이에 대해 이 원장은 “디지털자산 관련 2단계 입법을 하면서 금융회사 지배구조법 관련해 보완할 부분은 금융소비자보호법에 준하는 수준으로 강력하게 할 것"이라면서 "정보보호 투자를 촉진하고, 리스크 관리 내부 통제를 강화하는 내용의 법안을 금융위원회와 함께 제출할 계획”이라고 답했다.