롯데카드, 해킹 17일간 몰랐다…금감원 긴급 검사 착수
롯데카드가 해킹을 당한 뒤 보름 넘게 이를 파악하지 못한 것으로 드러났다. 결제 내역 등 고객정보 유출 가능성이 제기되자 금융당국이 긴급 현장검사에 들어갔다.
2일 금융감독원이 국회 정무위원회 강민국 의원실에 보고한 자료에 따르면 최초 해킹은 지난달 14일 오후 7시21분쯤 발생했다. 이틀간 온라인 결제 서버가 공격당했고, 내부 파일이 외부로 반출된 횟수는 2회로 확인됐다. 지난달 16일에도 해킹 시도가 있었으나 이때는 반출이 이뤄지지 않았다.
그러나 롯데카드가 이를 인지한 시점은 지난달 31일 정오쯤으로, 사고 발생 후 17일이 지나서야 사태를 알게 됐다. 금융당국에 공식 신고한 것도 다음 날이었다.
롯데카드는 유출된 데이터 규모를 약 1.7기가바이트(GB)로 파악했다. 금감원은 반출 파일의 세부 내용을 조사 중이며 "반출 실패한 파일을 근거로 볼 때 카드 정보와 온라인 결제 요청 내역이 포함된 것으로 보인다"고 설명했다. 고객정보 유출 가능성을 배제할 수 없다는 의미다.
롯데카드는 금감원에 "백신 추가 설치와 악성코드 진단 조치를 완료했고, 정보 유출 가능성이 있는 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다"고 보고했다.
금감원은 이날부터 롯데카드에 대한 긴급 현장검사에 착수했다. 금감원은 "소비자 피해가 발생하지 않도록 사실관계를 신속히 규명하고 필요한 조치를 마련하겠다"고 밝혔다.
강민국 의원은 "올해 6월까지 해킹 사고가 4건 발생했고, 이로 인해 유출된 정보만 3142건에 달한다"며 "해킹 피해에 비해 금융당국의 제재 수위가 약한 것도 원인 중 하나"라고 지적했다. 이어 "개인정보 유출은 2차, 3차 범죄로 이어질 수 있는 대형 금융사고인 만큼 제재 강화 방안 마련이 시급하다"고 강조했다.