해킹 공포…960만명의 회원을 보유한 롯데카드도 해킹당했다

회원 960만명을 보유한 롯데카드의 ‘해킹사고’ 피해 규모가 예상보다 훨씬 큰 규모일 수 있다는 관측이 나오고 있다.

17일 금융권에 따르면 금융당국과 롯데카드는 사이버 침해 사고 피해 확인 작업을 진행하고 있다. 조만간 유출 규모를 확정해 공개할 예정이다.

애초 롯데카드가 보고한 해킹 사고 유출 데이터 규모는 1.7GB(기가바이트)였다. 하지만 당국 현장검사 등을 통해 파악된 피해 규모는 이보다 큰 것으로 전해진다.

금융감독원은 이번 해킹 사고에서 카드 정보 등 온라인 결제 요청 내역이 유출된 것으로 보고 조사를 진행해왔다. 

온라인 결제 요청 내역이 유출됐다면 고객 정보도 포함됐을 가능성이 높다. 정보 유출 피해자 수가 수백만명 단위에 이를 수 있다는 예상도 나온다.

이에 조좌진 롯데카드 대표는 이르면 이번 주 중 직접 대국민 사과와 피해 대책을 발표할 것으로 알려졌다. 

조 대표는 전날 있었던 금감원장과 업권 간담회에도 사고 수습을 사유로 참석하지 않았다.

롯데카드 관계자는 “해킹 사고로 인한 피해 규모를 확인하는 작업을 진행중이고 아직 확정되지 않았다”며 “결과가 나오면 바로 안내할 것”이라고 말했다.

이재명 대통령은 최근 “통신사와 금융사의 해킹 사고가 잇따라 국민 불안이 크다”며 “보안 사고를 반복하는 기업에 대해 징벌적 과징금 등 강력 대응을 준비하라”고 지시했다.

이찬진 금감원장도 카드사 CEO(최고경영자)들과 만나 “비용 절감을 통한 단기 실적에만 치중한 반면 정보 보안을 위한 장기 투자에는 소홀한 결과는 아닌지 뒤돌아봐야 한다”며 “금융소비자 정보 보호를 위한 지출은 단순한 비용이 아니라 금융업체로서의 생존을 위한 필수적인 지출이자 핵심 투자”라고 강조했다.

한편 업계에서는 롯데카드의 최대주주인 사모펀드 MBK파트너스가 수익 극대화에 치중하면서 보안 투자를 소홀히 했다는 지적이 제기된다. MBK파트너스는 이미 홈플러스 사태와 관련해 금융당국 조사와 검찰 수사를 받고 있는 만큼 책임론이 더욱 확산될 전망이다.