해커는 17일간 '프리패스', 고객은 '마른하늘 날벼락'… 롯데카드의 황당한 보안 수준
시장 점유율 10%에 달하는 대형 카드사인 롯데카드에서 대규모 데이터 유출 사고가 발생해 금융권 전체에 비상이 걸렸다. 해커의 공격으로 약 1.7기가바이트(GB)에 달하는 데이터가 외부로 빠져나갔으나, 회사는 무려 17일 동안 이 사실조차 인지하지 못했던 것으로 드러나 충격을 주고 있다. 금융감독원은 즉각 현장 검사에 착수하고, 롯데카드에 피해액 전액 보상 등 비상대응체계 가동을 긴급 지시했다.이번 사태의 가장 큰 문제는 롯데카드의 충격적인 '늑장 대응'에 있다. 강민국 의원실에 따르면, 최초 해킹은 지난달 14일 오후에 발생해 이튿날까지 데이터 유출이 이어졌다. 하지만 롯데카드가 이 같은 사실을 파악한 시점은 공격 발생일로부터 17일이나 지난 31일 정오였으며, 금융당국에 보고한 것은 9월 1일이었다. 고객 정보가 무방비로 노출될 수 있는 위험천만한 상황이 보름 넘게 지속된 셈이다.
유출된 데이터에는 카드 정보와 온라인 결제 요청 내역 등이 포함된 것으로 추정돼, 2차 피해에 대한 우려가 커지고 있다. 롯데카드 측은 "아직 고객의 주요 정보 유출이나 랜섬웨어 감염은 확인되지 않았다"며 사태 파악에 나섰지만, 964만 명에 달하는 고객들의 불안감은 증폭되고 있다.
사태의 심각성을 인지한 금융감독원은 즉각적인 조치에 나섰다. 이찬진 금감원장은 2일 임원회의에서 "고객 불안을 최소화하고 피해 확산을 막기 위해 비상대응체계를 즉시 가동하라"고 지시하며 금융보안원과 함께 현장 검사에 착수했다. 금감원은 소비자 보호를 위해 롯데카드에 △피해 접수 전용 콜센터 운영 △이상 금융거래 실시간 모니터링 강화 △부정 사용 확인 시 피해액 전액 보상 절차 마련을 강력히 요구했다. 또한, 고객이 원할 경우 즉시 카드를 해지하거나 재발급받을 수 있도록 별도 안내창을 마련하라고 지시했다.
이 원장은 "관리 소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재할 것"이라고 경고해, 향후 롯데카드에 대한 고강도 제재 가능성을 시사했다. 현행법상 카드사는 해킹으로 인한 부정 사용 피해에 대해 고객의 고의나 중대한 과실이 없다면 전액 책임져야 한다.
이번 사건은 금융권 전반의 안이한 보안 의식에 경종을 울렸다. 금감원은 모든 금융사에 자체 보안 관리 체계를 전면 재점검하라고 당부했다. 시장 점유율 10%를 차지하는 대형 카드사의 보안망이 허무하게 뚫린 만큼, 이번 사태의 파장은 카드업계 전체의 보안 강화 압박으로 이어질 전망이다.
.jpg)
