롯데카드가 최초 해킹 발생 이후 17일이 지나서야 사고 정황을 인지한 것으로 파악됐다. 고객 피해 우려가 커지자 이찬진 금융감독원장은 “피해액 전액을 보상하는 절차를 마련해야 한다”고 주문했다.
2일 금융감독원과 국회 정무위원회 소속 강민국 의원에 따르면 롯데카드에서 최초 해킹 사고가 발생한 시점은 지난달 14일 오후 7시21분이다. 다음날인 15일에도 롯데카드 온라인 결제 서버를 대상으로 해킹이 이뤄졌다. 하지만 롯데카드는 사고 발생 후 17일이 지난 지난달 31일 사고 정황을 처음으로 인지한 것으로 확인됐다. 금융당국에는 1일 신고 절차를 마쳤다.
유출 데이터 규모는 약 1.7GB(기가바이트)다. 카드 정보 등 온라인 결제 내역 등이 유출 데이터에 포함된 것으로 추정된다. 롯데카드 회원 수는 올 상반기 기준 960만 명에 달한다. 롯데카드 측은 “백신 추가 설치·악성코드 진단 조치 외에 정보 유출 가능성이 있는 고객을 확인해 카드 비밀번호 변경 등을 안내할 것”이라고 했다.
대규모 고객 정보 유출 우려가 커지자 금감원은 이날 롯데카드를 현장검사했다. 소비자 피해 방지를 위한 대책도 마련하기로 했다. 금감원은 롯데카드에 해킹 사고 관련 전용 콜센터를 운영하고, 이상 금융거래 모니터링을 강화할 것을 주문했다. 카드 부정 사용 등 고객 피해에 대비한 보상 절차도 마련할 방침이다. 여신전문금융업법 등에 따르면 카드사는 해킹 등에 따른 카드 부정 사용이 발생하면 보상 책임을 져야 한다.
이 원장은 “소비자 보호 관점에서 금융보안 관리체계를 전면 재점검해야 한다”며 “관리 소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재할 것”이라고 말했다.
장현주 기자 blacksea@hankyung.com