회원 960만여명을 보유한 롯데카드(대표이사 조좌진)의 해킹 사고 피해 규모가 초기 추정보다 훨씬 큰 것으로 확인되면서 파장이 커지고 있다. 피해자 수가 수십만 명에서 수백만 명에 달할 수 있다는 관측도 나오고 있다.
17일 금융당국과 카드업계에 따르면, 롯데카드와 금융당국은 이번 해킹 사고로 인한 정보 유출 범위와 피해자 규모를 최종 확인하고 있다. 조사 작업은 막바지 단계로, 이르면 이번 주 조좌진 롯데카드 대표가 직접 대국민 사과와 함께 피해 대책을 발표할 예정이다.
앞서 4일 조좌진 대표는 사과문을 통해 “이번 사태는 저희 회사의 보안 관리가 미흡했던 데에서 비롯된 것이며, 그에 따른 모든 책임은 저와 롯데카드에 있다”며 “고객의 소중한 개인정보를 관리하는 시스템에 외부 해킹에 의한 침투가 있었다는 것만으로도 변명의 여지가 없다”고 한 차례 사과한 바 있다.
롯데카드가 금융감독원에 당초 보고한 유출 데이터는 1.7기가바이트(GB) 수준이었다. 하지만, 이후 금융당국 현장 검사 결과 실제 피해 규모는 보고치보다 훨씬 큰 것으로 나타났다.
유출 정보는 단순 개인정보를 넘어 카드 정보와 온라인 결제 요청 내역까지 포함된 것으로 알려졌다. 롯데카드 측은 “고객 정보 유출이 확인되고 특정되는 대로 바로 대책 발표를 준비하고 있다”고 밝혔다.
사고 인지 시점도 뒤늦게 확인됐다. 롯데카드는 최초 해킹 공격을 당한 뒤 약 17일이 지난 지난달 31일 정오쯤에야 사태를 파악한 것으로 전해졌다
이번 사고와 관련해 롯데카드의 최대주주인 사모펀드 MBK파트너스에 대한 관심도 커졌다. MBK파트너스는 이전 ‘홈플러스 사태’와 관련해 금융당국 조사와 검찰 수사를 동시에 받고 있는 상태여서, 이번 롯데카드 해킹 사건 역시 기업 지배 구조와 경영 책임 문제와 맞물려 주목받고 있다.
업계에선 MBK파트너스가 롯데카드 인수 후 보안 투자보다 수익 극대화에 치중했다는 지적이 나오고 있다. 결제 관리 서버의 경우 약 10년 전부터 취약점이 발견됐지만, 롯데카드는 보안 패치를 적용하지 않아 해킹 공격에 노출된 것으로 전해졌다.
정부 차원의 대응도 주목된다. 이재명 대통령은 최근 금융사와 통신사에서 연이어 발생한 해킹 사고와 관련해 “국민이 매우 불안해하고 있다”며 “보안 사고를 반복하는 기업에 대해서는 징벌적 과징금을 포함한 강력한 조치가 필요하다”고 지시했다.
이찬진 금융감독원장 역시 “비용 절감에 치중한 나머지 장기적 보안 투자가 소홀했던 것은 아닌지 돌아봐야 한다”며 최근 롯데카드 해킹 사태를 우회적으로 언급하기도 했다.
파이낸셜투데이 한경석 기자
- 이찬진 금감원장 “여전사, 정보보호 직접 챙겨야…사고 땐 무거운 책임”
- 조좌진 롯데카드 대표 “해킹 사고, 변명 여지 無…전액 보상”
- 검찰, 롯데카드 압수수색…‘홈플러스 ABSTB 사태’ 수사 본격화
- 롯데카드, 소아암 환아 위한 쉼터 후원금 2억7000만원 전달
- 롯데카드發 부실 확산…카드업계, ‘신자산 리스크’ 현실화
- 롯데카드 해킹…297만명 정보유출·17일간 몰랐다
- ‘297만명 정보유출’ 롯데카드, 고객 이탈·신용도 저하 우려
- 롯데그룹, 롯데카드 해킹 사태에 불똥 “계열사 아냐…피해 전이”
- 국민의힘 “롯데카드, 신용정보 유출만으로도 범죄”
- 롯데카드 “부정 사용 사례 無, 피해액 전액 보상”
- MBK파트너스, 홈플러스 기업 회생에 대국민 사과
- MBK파트너스, 국정감사 임박에…‘사회적 책임위원회’ 출범