‘967만 고객’ 롯데카드, 해킹 사고 17일간 몰랐다…“고객정보 유출 의심”

금감원 “사고 발생 8월 14일, 파일 유출 2회”
카드 부정사용 등 피해 시 전액 보상

2일 서울 종로구 롯데카드 본사. 뉴시스

롯데카드가 해킹 사고를 당하고도 보름 넘게 이를 파악하지 못한 것으로 드러났다. 고객 정보 유출 가능성이 제기되면서 금융당국이 긴급 현장검사에 착수했다.

2일 금융감독원이 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면 롯데카드에 최초 해킹 사고가 발생한 시점은 지난 8월14일 오후 7시 21분쯤이다. 이어 15일까지 이틀에 걸쳐 온라인 결제 서버 해킹이 시도되었으며, 실제 파일이 유출된 것은 2회인 것으로 파악됐다. 유출된 데이터 규모는 약 1.7기가바이트(GB)로 추정된다. 해커는 16일에도 해킹을 시도했지만, 이때는 파일 반출에 실패한 것으로 조사됐다.

롯데카드가 해킹 사고를 처음 인지한 건 지난 8월 31일 정오쯤으로 확인됐다. 사고 발생 후 17일이 지난 시점이다. 롯데카드는 해킹 사고를 인지한 후 하루가 지난 1일에야 금융당국에 신고했다.

금감원은 유출된 파일에 포함된 정보의 구체적 내용을 파악 중이다. 금감원 측은 “해킹에 실패한 파일을 토대로 추정해보면 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 밝혔다. 고객정보 유출 가능성을 염두에 뒀다는 의미다.

롯데카드도 금감원에 “백신 추가 설치, 악성코드 진단 조치 이외에 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다”고 보고했다.

금감원은 이날 금융보안원과 함께 롯데카드 현장검사에 착수했다. 또 전용 콜센터를 운영토록 하고, 카드 부정사용 등 피해가 발생할 경우 전액 보상 절차를 마련하도록 했다.

이찬진 금감원장은 “롯데카드 측에 소비자 피해 최소화를 위한 방안을 마련하도록 조치했다”고 밝혔다.

유현진 기자