롯데카드 해킹사고… 이찬진 "엄정 제재", 금감원 긴급 현장검사

롯데카드가 최근 해킹 공격을 받았지만 약 17일간 인지하지 못해 대규모 고객 정보 유출 가능성이 제기되고 있다. 금융감독원은 긴급 현장검사에 돌입하며 고객 피해 예방에 총력을 기울이고 있다. 이찬진 금융감독원장은 "관리 소홀로 인한 금융 보안 사고는 엄정하게 제재할 것"이라며 칼을 빼들었다.

2일 국회와 업계 등에 따르면 금융감독원은 롯데카드 최초 해킹 사고가 지난달 14일 오후 7시 21분께 발생했다고 국회 정무위원회 강민국 의원실에 보고했다.

7월 14일과 15일 온라인 결제 서버 해킹이 이뤄졌는데, 실제 내부 파일이 외부로 반출된 것은 2회로 파악됐다. 해커는 8월 16일에도 해킹 시도를 했지만 파일 반출에 실패했다.

하지만 롯데카드는 사고 발생 후 17일이 지나서야 사태를 파악했다. 롯데카드는 이 사실을 8월 31일 정오에 인지해 금융당국에 신고했다.
롯데카드에서 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다.

금융감독원 관계자는 “반출된 파일에는 카드 결제 내역 등 민감한 고객 정보가 포함된 것으로 추산된다”고 밝혔다.

롯데카드는 이번 사고를 계기로 백신 추가 설치, 악성코드 진단 및 삭제 등 긴급 조치를 시행했으며, 고객들에게는 비밀번호 변경을 권고하는 안내를 진행하고 있다. 하지만 개인정보가 실제로 유출되었는지 여부는 아직 확인되지 않은 상태다.

금융감독원은 이날부터 금융보안원과 공동으로 롯데카드에 대한 현장 조사를 시작했으며, 해킹 공격 경로 및 악성코드 감염 경위, 정보 유출 범위 등을 집중적으로 점검 중이다. 이번 현장검사는 롯데카드가 국내 신용카드 시장에서 약 10%의 점유율을 차지하는 주요 사업자인 만큼 업계 전반에 미칠 파장에 대해서도 촉각을 곤두세우고 있다.

특히 롯데카드가 최근 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득한 지 한 달도 채 지나지 않은 상황에서 이번 해킹 사고가 발생해 기업 보안 시스템의 허점을 드러냈다는 비판이 일고 있다.

금융권 한 관계자는 “결제 내역 등 고객 개인정보 유출 시 대규모 2차 피해 발생 가능성이 있어 매우 심각한 문제”라며 “금감원과 금융보안원의 조사가 신속하고 엄정하게 이뤄져야 한다”고 강조했다.

이찬진 금융감독원장은 이날 긴급 브리핑에서 “롯데카드 해킹 사건에 대해 엄정한 제재를 검토 중”이라며 “금융 소비자의 피해를 최소화하기 위한 모든 조치를 다할 것”이라고 밝혔다.

현재 롯데카드는 외부 전문업체와 함께 정밀 조사를 진행 중이나, 악성코드 감염과 데이터 유출 흔적이 발견된 만큼 피해 규모는 클 것으로 우려된다. 금융당국은 피해 확산 방지와 관련 보안 강화책 마련에 박차를 가하고 있으며, 고객들의 각별한 주의와 비밀번호 변경 등 선제적 대응을 당부했다.

이번 사고는 최근 국내 금융권에서 빈번하게 발생하는 해킹 공격과 개인정보 유출 사태의 한 사례다. 소비자 신뢰 회복과 더불어 정보보호 체계 전반에 대한 근본적 점검과 개선이 시급하다는 목소리가 커지고 있다.


임광복 글로벌이코노믹 기자 ac@g-enews.com