17일 동안 해킹 몰랐던 롯데카드⋯1.7GB 데이터 유출

[아이뉴스24 홍지희 기자] 롯데카드가 해킹 사고 최초 발생일 이후 17일 동안 해킹 사실을 몰랐던 것으로 드러났다.

이찬진 금융감독원장은 해킹으로 피해가 확인되면 전액 보상하도록 하고, 롯데카드를 상대로 현장검사에 착수했다.

금융감독원이 2일 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면, 롯데카드 해킹이 발생한 첫 시점은 지난달 14일 오후 7시 21분이다. 14일과 15일 이틀에 걸쳐 온라인 결제 서버 해킹 시도가 있었다. 실제 내부 파일이 외부로 반출된 것은 2회다.

그러나 롯데카드는 지난달 31일이 되어서야 해킹 사고를 인지했다. 17일이나 지나고 안 것이다. 롯데카드는 유출된 데이터 규모는 1.7 기가바이트(GB)로 파악됐다.

금감원은 반출 파일에 포함된 정보의 구체적 내용을 확인하고 있다. 금감원은 "반출 실패한 파일을 토대로 추정하면 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"며 고객정보 유출 가능성도 점검하고 있다.

롯데카드는 "백신 추가 설치, 악성코드 진단 조치 이외에 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다"고 했다.

이 원장은 롯데카드 고객이 원하면 쉽게 카드를 해지 또는 재발급할 수 있도록 홈페이지에 별도 안내 절차를 마련할 것을 주문했다.

아울러 금융회사 등 금융권 전반에 자체 금융 보안 관리체계를 전면 재점검할 것을 당부하고, 관리 소홀로 금융 보안 사고에 엄정한 제재를 할 것이라고 경고했다.