해킹 파문 롯데카드, 사과문 알림에 앱 접속지연 '우왕좌왕'

롯데카드가 지난달 해킹 사고를 당하고도 보름 넘게 이를 파악하지 못한 사실이 드러난 데 이어, 사과문 발표 직후 애플리케이션(앱) 접속 지연 사태까지 겹쳤다. 

4일 오후 롯데카드는 조좌진 롯데카드 대표이사가 해킹 사고와 관련한 공식 사과문을 발표한 이후 ‘디지로카’ 앱 접속에 일시적으로 차질을 빚었다. 이날 오후 1시 조좌진 대표이사의 사과문을 앱 푸시 알림으로 전송한 것이 발단이었다.

롯데카드 관계자는 “앱 푸시 알림은 이용자 반응률이 높아 단시간에 접속자가 몰렸다”며 “일시적으로 지연이 있었으나 현재는 정상화됐다”고 말했다. 금융사고 후 고객 불안이 극도로 예민해진 시점에 서비스 차질까지 빚어졌다.

해킹 사고에 대한 뾰족한 해결 방안은 없는 상황이다. 금융감독원에 따르면 롯데카드는 지난 8월14일 온라인 결제 서버를 통해 최소 사흘간 내부 파일이 외부로 유출됐다. 실제 반출은 14일과 15일 두 차례 이뤄졌으며, 데이터 규모는 약 1.7기가바이트(GB)에 달한다.

그러나 롯데카드가 이를 금융당국에 보고한 시점은 9월 1일이다. 자체적으로 해킹을 인지했다고 밝힌 것도 8월 31일 정오다. 첫 유출 발생일과 비교하면 무려 17일이나 늦게 파악한 셈이다. 금감원은 현재 현장검사에 착수해 반출된 파일 내용과 고객 정보 유출 여부를 조사 중이다.

조좌진 대표는 이날 사과문에서 “보안 관리 미흡으로 고객께 불편과 심려를 끼쳐드린 점을 통감한다”며 “피해는 전액 보상하고, 재발 방지를 위해 보안 체계를 전면 재정비하겠다”고 밝혔다.

롯데카드는 전사적 비상대응체계를 가동 중이다. ▲의심 거래 실시간 모니터링 ▲24시간 고객센터 운영 ▲비밀번호 변경 및 카드 재발급 지원 등 조치를 내놓았다. 특히 유출 시점에 온라인 결제를 이용한 고객은 우선적으로 카드 재발급을 받을 수 있다.

국회에서도 금융당국의 대응 수위가 지나치게 낮다는 비판이 나온다. 강민국 의원은 “올해 상반기까지 해킹 사고 4건에서만 3142건의 정보가 유출됐다”며 “피해에 비해 제재가 약해 사고가 반복된다”고 말했다. 이어 “개인정보 유출은 대형 금융사고로 이어질 수 있는 만큼, 당국의 제재 강화 방안 마련이 시급하다”고 강조했다.

한재희 기자
onej@chosunbiz.com

전대현 기자
jdh@chosunbiz.com