롯데카드, 해킹 17일간 몰랐다…금감원 긴급 검사 착수

롯데카드가 해킹 공격을 당하고도 이를 보름 넘게 파악하지 못한 사실이 드러났다.

결제 내역 등 고객정보가 유출됐을 가능성이 제기되면서 금융당국이 긴급 대응에 나섰다.

2일 금융감독원 자료에 따르면, 최초 해킹은 지난달 14일 오후 7시 21분쯤 발생했다.

해커는 14일과 15일 이틀에 걸쳐 롯데카드 온라인 결제 서버에 침입했으며, 이 과정에서 내부 파일 2건이 외부로 반출된 것으로 파악됐다.

이후 16일에도 추가 시도가 있었지만 반출에는 실패했다.

롯데카드가 이 사고를 인지한 시점은 지난달 31일 정오로, 발생 후 17일이 지나서야 사태를 알게 됐다.

금융당국 신고도 전날에서야 이뤄졌다.

현재까지 확인된 유출 데이터 규모는 약 1.7기가바이트(GB)이며, 구체적인 파일 내용은 분석 중이다.

금감원은 "반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"고 밝혔다.

롯데카드는 백신 추가 설치와 악성코드 진단 조치를 진행 중이며, 정보 유출 가능성이 있는 고객에게는 카드 비밀번호 변경 안내를 하겠다고 보고했다.

금감원은 이날 롯데카드에 대한 현장검사에 착수했다.

또한 소비자 피해 최소화를 위해 전용 콜센터 운영, 이상 거래 모니터링 강화, 부정 사용 발생 시 전액 보상 절차 마련을 요구했다.

아울러 소비자가 직접 해킹 피해를 차단할 수 있도록 카드 해지와 재발급 절차를 간소화해 안내하도록 조치했다.

강민국 의원은 "올해 6월까지만 해킹 사고 4건에 유출된 정보가 3142건이나 된다"며 "해킹에 따른 피해에 비해 금융당국 제재 수위가 약한 것도 원인 중 하나"라고 지적했다.

이어 "개인정보 유출은 한번 터지면 2차, 3차 범죄로 이어질 수 있는 대형 금융 사고"라며 "금융당국의 제재 강화 방안 마련이 시급하다"고 강조했다.