또 ‘금융권’ 노렸다… 롯데카드, 해킹 사고로 ‘술렁’

시사위크=이미정 기자  금융권을 향한 해킹 공격이 이어지고 있다. SGI서울보증, 웰컴금융그룹 계열사에 이어 최근엔 롯데카드에서 사이버 침해 사고가 발생했다.

◇ 금감원, 롯데카드 해킹 사고  현장검사 착수

금융감독원(이하 금감원)은 롯데카드가 해킹 관련 전자금융사고 발생사실을 보고함에 따라 2일 현장검사에 착수했다고 밝혔다. 

금감원은 “현재 금융보안원과 함께 고객정보 유출 여부 등 사실관계를 확인하고 있다”며 “금융소비자의 피해가 발생하지 않도록 사실관계를 신속히 규명하여 필요한 조치를 강구하도록 하겠다”고 전했다. 

롯데카드는 1일 내부 서버 해킹 피해 사실을 금감원에 신고했다. 롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버의 악성 코드를 확인하고 이후 전체 서버를 대상으로 정밀 조사를 진행했다. 

그 결과 3개 서버에서 2종의 악성 코드와 5종의 웹 셸이 발견돼 즉시 삭제 조치됐다. 지난달 31일에는 온라인 결제 서버에서 해커가 자료 유출을 시도한 흔적도 확인했다. 피해 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악하고 있다. 

롯데카드는 현재까지 고객 정보 등 주요 자료의 유출이나 랜섬웨어 감염은 발견하지 못한 것으로 알려졌다. 다만 조사가 진행 중인 만큼 추가 상황을 지켜봐야 할 것으로 보인다.

금감원은 롯데카드 사태에 대해 비상대응체계를 가동하고 현장검사를 통해 사고 원인 및 피해 규모 등을 철저히 점검한다는 방침이다.

이찬진 금감원장은 임원회의에서 “최근 발생한 롯데카드 침해사고로 인해 금융시장에 대한 소비자의 불안, 불신이 증폭될 수 있는 만큼  소비자 피해 예방을 최우선으로 하고, 전자금융거래가 보다 안정적으로 이루어지도록 신속하고 면밀한 대응에 힘써달라”고 당부했다. 필요할 시 소비자 유의사항 전파 등 소비자경보 발령도 지시했다. 

또한 롯데카드에는 회사 내에 전용 콜센터를 운영하고 이상금융거래 모니터링을 강화하도록 하는 한편, 혹시 모를 부정사용 발생시 피해액 전액을 보상하는 절차를 마련하도록 했다. 금융소비자가 원하는 경우, 해킹피해를 직접 차단할 수 있도록 손쉽게 카드 해지 또는 재발급을 홈페이지에 별도 안내하는 절차를 마련할 것을 주문했다. 

이 원장은 “금융사 경영진은 정보보안을 단순한 규제 준수 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식해야 한다”며 “CEO 책임하에 소비자보호 관점에서 자체 금융보안 관리체계를 전면 재점검해야 한다”고 당부했다. 그러면서 관리소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재할 것임을 재차 강조했다. 

◇ 개인정보 유출 여부 촉각… 롯데카드 “소비자 피해 예방 총력” 

롯데카드는 고객 불안 해소와 피해 예방을 위해 강화된 고객보호 조치를 시행하고 있다.  먼저, 2일부터 고객센터(1588-8100)에 개인정보 유출 가능성 관련 문의 전용 ARS 메뉴(1번 개인회원 – 9번 개인정보 유출 가능성 관련 문의 전담상담사 연결)를 신설하고 24시간 운영해, 관련 문의를 언제든 응대할 수 있도록 했다. 

지난 1일부터는 피해 예방을 위한 보안조치로 비밀번호 변경, 재발급, 탈회와 관련한 문의에 신속히 대응하기 위해 밤 10시까지 고객센터를 연장 운영 중이며, 당분간 영업시간 외 운영을 유지할 계획이다. 

아울러 롯데카드 앱과 홈페이지에서 비밀번호 변경, 해외 거래 차단, 카드 재발급을 위한 간편 링크를 마련해 고객이 온라인으로 손쉽게 보안 조치를 진행할 수 있도록 지원 중이다. 탈회의 경우에는 미결제 잔액, 잔여 포인트 안내 및 사용 방안에 대한 설명이 필요하므로 고객센터 상담원과의 통화 후 가능하다. 

이와 함께, 국내외에 대한 사전/사후 모니터링 강화 등 이상금융거래 모니터링을 한층 강화해 운영 중이며, 침해사고로 인한 부정사용 발생 시 선보상을 통해 금융소비자 피해가 없도록 할 계획이다.

롯데카드 관계자는 “이번 침해사고로 인해 심려와 불편을 드린 점에 대해 깊이 사과 드린다”라며, “이상금융거래 모니터링을 강화하고 소비자 피해를 예방하기 위해 모든 역량을 집중하겠다”라고 말했다.