"롯데카드 해킹·내부자료 유출됐는데… 보름 넘도록 인지 못해"

 롯데카드가 해킹 사고를 당하고도 보름 넘게 이를 파악하지 못했던 것으로 드러났다. 대주주인 MBK파트너스의 관리 책임 논란과 함께 고객 정보 유출 가능성도 제기된다.

2일 국회 정무위원회 소속 강민국 의원(경남 진주시을)이 금융감독원으로부터 제출받은 ‘롯데카드 침해사고’ 보고서에 따르면, 지난 8월 14일부터 16일까지 온라인 결제 서버를 통한 내부파일 외부 유출 시도가 최소 3일간 발생했다. 실제 반출은 14일과 15일 두 차례 이뤄졌다.

롯데카드가 금융감독원에 사고를 보고한 시점은 9월 1일이다. 자체적으로 해킹 사실을 인지했다고 밝힌 시간은 8월 31일 정오였다. 하지만 금감원 조사에 따르면 첫 유출은 이보다 17일이나 앞선 8월 14일 발생했다. 

금감원은 “반출 실패한 파일 등을 바탕으로 볼 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 설명했다. 

금감원은 이날 사실관계를 확인을 위해 롯데카드 현장검사에 착수했다. 반출 파일에 포함된 정보의 구체적 내용을 파악할 계획이다. 롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 수준이다.

롯데카드는 대책으로 “백신 추가 설치, 악성코드 진단 등 기술적 보완 조치와 함께 고객 정보 유출 확인 후 비밀번호 변경 안내 등을 실시하겠다”고 보고한 상태다.

강민국 의원은 “올해 6월까지 해킹 사고 4건에서만 3142건의 정보가 유출됐다”며 “피해에 비해 금융당국 제재 수위가 낮은 것도 반복 사고의 원인”이라고 지적했다. 이어 “개인정보 유출은 2차·3차 범죄로 이어지는 대형 금융사고로, 금융당국의 제재 강화 방안 마련이 시급하다”고 강조했다.

한재희 기자
onej@chosunbiz.com