[뉴스스페이스=김문균 기자] 회원 960만명의 롯데카드가 지난달 발생한 해킹 사고로 인한 피해 규모가 당초 신고된 1.7GB를 훨씬 넘어선 것으로 밝혀지면서 파장이 커지고 있다.
금융당국 현장 검사 결과 전체 피해자 수는 수만명에서 수백만명에 이를 수 있다는 관측이 나오고 있다. 피해의 심각성에 따라 롯데카드는 이르면 이번 주 조좌진 대표가 직접 나서 대국민 사과 및 피해 대책을 발표할 예정이다.
금융당국과 카드업계에 따르면 롯데카드는 지난 8월 14~15일 온라인 결제 서버를 노린 해킹 공격을 받았으며, 데이터 유출 사실을 인지한 시점은 사고 발생 17일 뒤인 8월 31일이었다. 당시 롯데카드는 금감원에 유출 데이터가 1.7GB에 불과하다고 신고했으나, 현장 검사에서 확인된 것은 훨씬 더 대규모였다. 피해자 수 역시 최초 예상했던 수만명보다 훨씬 많아 전체 회원 960만명 중 수십만명에서 많게는 수백만명에 달할 수 있다는 전망이 확산 중이다.
해킹 사고가 알려지자 이재명 대통령은 보안 사고에 대해 강력한 대응과 징벌적 과징금 부과를 신속히 준비하라고 지시했다. 카드업계는 이번 사고를 계기로 보안 투자와 시스템 보강에 대한 압박이 한층 커질 것으로 보인다.
롯데카드의 최대주주인 사모펀드 MBK파트너스가 보안 투자를 소홀히 했다는 비판도 일고 있다. MBK는 인수 후 수익 극대화에 집중하면서 보안 관련 예산과 인력 증가는 있었지만, 해킹 사고를 막지 못한 점에서 보안 관리에 허점이 있었던 것으로 평가된다. MBK는 이에 대해 보안 및 IT에 대규모 투자가 필요하다는 입장을 밝히며 책임론을 부인했다.
금융감독원은 카드 정보 등 온라인 결제 요청 내역 일부가 유출된 것으로 보고 있으며, 구체적인 피해 규모와 대상별 피해 정도를 면밀히 분석하고 있다. 롯데카드는 카드 교체, 피해 보상 방안 등 실질적인 후속 조치를 준비 중이다.
한편 이번 해킹 사건은 금융권 전반에 경종을 울렸으며, 다른 카드사들도 긴급 보안 점검과 대응 체계 강화에 나서고 있다. 업계 관계자들은 해커들의 진화하는 공격에 대응하기 위해 인력 뿐만 아니라 기술 시스템 자체의 2중, 3중 방어 체계 구축이 필요하다고 강조한다.
