롯데카드가 해킹당한 데이터 규모가 처음 회사가 신고한 수준보다 약 100배 큰 200GB(기가바이트)에 달하는 것으로 드러났다. 일부 고객의 카드 정보까지 포함된 것으로 확인돼 금융권 전반의 보안 우려가 커지고 있다.
18일 금융권에 따르면 금융감독원, 금융보안원 등이 지난달 발생한 롯데카드 해킹 사고를 조사한 결과 200GB에 달하는 데이터가 유출된 것으로 파악됐다. 피해 고객은 수백만 명에 달할 것으로 추산된다.
이는 지난달 31일 롯데카드가 금감원에 신고하며 추산했던 1.7GB의 약 100배에 이르는 규모다. 유출된 데이터에는 내부 업무 자료는 물론 일부 고객의 카드번호·유효기간·결제내역도 포함된 것으로 확인됐다.앞서 롯데카드는 지난달 14일과 15일 이틀에 걸쳐 온라인 결제 서버(WAS 서버)가 해킹됐으며 고객 정보유출은 확인되지 않았다고 보고한 바 있다.
조사 결과 현재까지는 유출된 정보를 이용한 불법 결제나 카드 복제 사례는 발견되지 않았다. 하지만 롯데카드 측은 이들 고객을 대상으로 카드 재발급 등을 순차적으로 진행할 계획이다.
사태의 심각성이 알려지자 대통령실도 금융 소비자 피해 가능성을 예의주시하고 있다. 이재명 대통령은 전날 관련 보고를 받은 뒤 “철저히 챙기라”는 지시를 내린 것으로 알려졌다. 금융당국은 이날 긴급 대책회의를 열고 대응 방안을 논의할 예정이다.
롯데카드는 이날 오후 대국민 사과와 함께 해킹 사고 경위, 고객 보호 대책, 피해 보상안 등을 발표할 계획이다. 조좌진 롯데카드 대표는 이번 사고로 발생한 피해액을 전액 보상하겠다는 방침과 함께 5만 원 미만 소액 결제 문자 알림 서비스 무상 제공, 카드 교체 등의 방안을 발표할 것으로 보인다.
백재연 기자 energy@kmib.co.kr