해킹으로 롯데카드 고객정보가 유출됐을 가능성이 제기됐지만 롯데카드는 이같은 사실을 17일이나 몰랐던 것으로 드러났다.
2일 국회 정무위원회 강민국 의원실이 금융감독원에서 제출받아 공개한 자료에 따르면 롯데카드는 지난 8월 여러 차례에 걸쳐 해킹을 당했고, 이 가운데 두차례에 걸쳐 내부정보가 외부로 유출된 것으로 파악됐다.
롯데카드가 최초로 해킹사고가 발생한 시점은 지난 8월 14일 오후 7시 21분쯤이다. 그리고 다음날인 15일에도 온라인 결제 서버에 대한 해킹이 있었다. 16일에도 해킹을 시도한 사실이 있었던 것으로 밝혀졌다. 그러나 실제로 내부파일이 외부로 유출된 것은 14일과 15일 두차례인 것으로 파악됐다.
하지만 롯데카드가 해킹을 당했다는 사실을 인지한 시점은 이로부터 17일이나 지난 지난 8월 31일 정오쯤이다. 보름 넘게 해킹된 사실을 모르고 있다가 뒤늦게 알고 지난 1일 금융당국에 신고했다.
롯데카드에 따르면 해킹으로 유출된 데이터 규모는 약 1.7기가바이트(GB)에 이른다. 결제내역 등 고객정보 유출 가능성도 제기돼 금감원은 금융보안원과 함께 긴급 현장검사에 착수했다. 금감원은 "반출 실패한 파일을 토대로 추정할 때 카드정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"고 보고했다.
이찬진 금감원장은 해킹 피해가 발생한 롯데카드에 전용 콜센터를 운영하고, 카드 부정사용 등 피해 발생시 피해액 전액을 보상하는 절차를 마련할 것을 지시했다. 여신전문금융업법 등에 따르면 카드사는 해킹 등에 따른 카드 부정사용이 발생할 경우 보상책임을 부담해야 한다.
이 원장은 롯데카드 고객이 원할 경우 손쉽게 카드를 해지 또는 재발급할 수 있도록 홈페이지에 별도 안내 절차를 마련할 것을 주문했다. 또 금융회사 등 금융권 전반에 자체 금융보안 관리체계를 전면 재점검할 것을 당부했으며, 관리소홀로 인한 금융보안 사고에 엄정한 제재를 할 것이라고 강조했다.
롯데카드는 백신 추가 설치, 악성코드 진단 조치 이외에 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다는 방침이다.
롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인하고, 전체 서버를 점검하는 과정에서 3개 서버에서 악성코드가 발생해 삭제 조치를 했다. 이후 지난 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했다.
금감원은 "소비자 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구할 것"이라고 말했다.
Copyright @ NEWSTREE All rights reserved.
