'해킹 공격' 롯데카드, 금감원 현장검사 착수...1.7GB 데이터에 어떤 정보가?

[포인트경제] 960만명의 회원을 보유한 롯데카드가 지난 1일 해킹 공격이 발생한 사실이 뒤늦게 알려저 금융권에 비상이 걸린 가운데 금융당국이 현장검사에 착수했다. 롯데카드는 현재까지 고객 정보 유출이나 랜섬웨어 감염은 확인되지 않았다는 입장이다.

금융감독원은 2일 "롯데카드가 해킹 관련 전자금융사고 발생 사실을 보고함에 따라 이날 즉시 현장검사에 착수했다"고 밝혔다. 그러면서 "현재 금융보안원과 함께 고객정보 유출 여부 등 사실 관계를 확인 중에 있다"며 "금융소비자의 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 마련하겠다"고 말했다.

전날 오전 롯데카드는 금감원에 해킹 공격을 당했다고 신고했으며 현재 파악된 해킹 공격을 당한 데이터는 약 1.7GB(기가바이트) 규모다.

최초 해킹 사고 발견은 지난달 26일 롯데카드가 정기 서버 점검 과정에서 특정 일부 서버가 악성코드에 감염된 사실을 확인했으며, 이후 전체 서버에 대해 정밀 조사를 진행했다. 이 과정에서 3개 서버에서 2종의 악성코드와 5종의 웹쉘(웹서버에 명령을 실행해 관리자 권한을 획득하는 공격 방식)을 발견해 즉시 삭제 조치하고, 추가 침해와 정보유출 가능성 등에 대한 조사를 실시했다.

이후 추가 조사 과정에서 31일 온라인 결제 서버에서 외부 공격자가 자료를 빼내려 한 시도를 발견하고 금감원에 신고했다.

이번 사고는 최근 SGI서울보증, 웰컴금융그룹 등 금융권에서 잇따라 발생한 해킹 사고와 맞물려 국내 기업들의 사이버 보안 강화가 시급하다는 지적을 낳고 있다.

롯데카드 측은 현재까지 고객 개인정보나 결제 정보가 외부로 유출되었다는 직접적인 증거는 없다고 강조하고 있지만 유출된 1.7GB의 데이터에 어떤 정보가 포함되어 있는지는 아직 명확히 밝혀지지 않아 고객들의 불안감이 커지고 있다.

이날 롯데카드는 홈페이지 공지를 통해 "회원님의 피해 예방을 위해 최선의 지원을 다 하겠다"라며 "불편과 불안을 드린 점 진심으로 사과드린다"라고 밝혔다.

금융당국은 유출 데이터의 성격, 고객 정보 포함 여부, 추가 침입 가능성 등을 집중적으로 확인할 계획이다.

한편, 지난 2014년 롯데카드, KB국민카드, NH농협카드 등 카드 3사의 개인정보 유출 사건이 재현되는 것 아니냐는 우려가 나온다. 당시 롯데카드는 약 2600만 명의 정보가 유출됐고, 법원 판결로 피해자 1인당 위자료를 지급해야 했다. 롯데카드 측은 이번 사고는 당시와 규모나 성격이 다르다고 선을 긋고 있는 입장이다.

롯데카드는 사이버 보험에 가입되어 있어 100억 원 한도 내에서 손실을 보전할 수 있지만, 고객 신뢰 하락은 피하기 어려울 것으로 보인다.

금융당국의 조사 결과에 따라 롯데카드의 책임 소재와 피해 규모가 구체화될 것으로 보인다. 만약 고객 정보 유출이 사실로 확인될 경우, 롯데카드는 대규모 피해 보상과 함께 상당한 고객 이탈을 겪게 될 가능성이 높을 것으로 예상된다.