967만명의 고객을 보유한 롯데카드가 해킹 사고 발생 후 17일이 지나서야 사태를 인지한 것으로 드러났다. 이에 결제 내역 등 고객 정보 유출 가능성이 커지면서 금융당국이 긴급 현장검사에 착수했다. 이찬진 금융감독원장은 “관리 소홀로 인한 금융보안 사고에 대해서는 엄중하게 제재할 것”이라며 경고했다.
2일 강민국 국민의힘 의원이 금융감독원으로부터 보고 받은 자료에 따르면 롯데카드에 최초 해킹 사고가 발생한 시점은 지난달 14일 오후 7시21분쯤이다. 이날과 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌는데, 2차례에 걸쳐 내부 파일에 외부로 반출된 것으로 파악됐다. 해커는 지난달 16일에도 해킹 시도를 이어갔으나 이때는 파일 반출에 실패했다.
롯데카드는 이같은 해킹 사고를 지난달 31일 정오쯤이 되어서야 인지한 것으로 파악됐다. 사고 발생 후 17일이 지나서야 사태를 인지한 셈이다. 금융당국 신고는 전날에서야 이뤄졌다.
롯데카드에 따르면 이번 해킹 사고로 유출된 데이터 규모는 약 1.7GB다. 금감원은 반출파일에 포함된 정보의 구체적 내용을 파악 중이다. 금감원은 “반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 했다. 고객 정보 유출 가능성이 있다는 뜻이다.
다만 롯데카드는 이날 홈페이지를 통해 “온라인 결제 시스템에서 외부 해커의 침투 흔적이 발견돼 조사 중에 있다”며 “현재까지 조사된 바에 의하면 개인 정보 유출 사실은 확인되지 않았다”고 공지했다. 그러면서 “현재 외부 조사 기관과 추가 조사 중이며 결과가 나오는 즉시 상세한 내용은 회원님께 다시 안내 드리겠다”고 했다.
금감원은 사실관계 확인을 위해 이날 롯데카드 현장검사에 착수했다. 이 원장도 “롯데카드의 사고로 인해 금융시장에 대한 소비자의 불안·불신이 증폭될 수 있다”며 “소비자 피해 예방을 최우선으로 하고, 전자금융거래가 보다 안정적으로 이뤄지도록 해야 한다”고 했다. 그러면서 “최고경영자(CEO) 책임 아래 소비자 보호 관점에서 자체 금융 보안 관리체계를 전면 재점검해야 한다”고 철저한 보안 관리를 주문했다.
권민지 기자 10000g@kmib.co.kr