롯데카드, 해킹 사고 17일간 몰랐다. 실제로 외부로 나간 데이터는 약 1.7GB 규모로 파악

최근 롯데카드에서 해킹 사고가 발생했지만, 무려 보름이 넘는 기간 동안 이를 전혀 인지하지 못한 사실이 드러났습니다. 고객 결제 내역 등 민감한 정보가 외부로 유출됐을 가능성이 제기되면서 금융당국이 긴급 현장검사에 들어갔습니다.

해킹 발생 시점과 유출 규모

출처:960만 회원' 롯데카드, 해킹 사고 17일 동안 몰랐다.'롯데카드사' 해킹 사고…금융위 측 "유출규모 1~2GB 파악" : 네이트 뉴스

 

금융감독원이 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면, 해킹은 8월 14일 오후 7시 21분께 최초 발생했습니다. 이후 15일까지 온라인 결제 서버를 대상으로 공격이 이어졌고, 그 과정에서 내부 파일 2건이 외부로 반출된 것으로 확인됐습니다.

16일에도 해커의 추가 시도가 있었지만, 이때는 실제 유출에 실패한 것으로 알려졌습니다. 결국 실제로 외부로 나간 데이터는 약 1.7GB 규모로 파악되며, 카드 정보와 온라인 결제 요청 내역 등이 포함됐을 가능성이 높은 상황입니다. 

사고 인지 시점, 너무 늦었다

문제는 롯데카드가 이를 전혀 인지하지 못했다는 점입니다. 회사는 사건 발생 후 보름이 지난 8월 31일 정오가 돼서야 해킹 사실을 확인했으며, 금융당국에 정식 신고가 이뤄진 것도 그 다음 날이었습니다. 고객의 중요한 금융 정보가 이미 외부로 유출됐을 수 있음에도 대응이 뒤늦게 이루어진 것입니다.

롯데카드와 금융당국의 긴급 대응

사태가 알려지자 금융감독원은 즉시 롯데카드 본사에 대한 긴급 현장검사에 착수했습니다. 금감원은 반출된 파일의 구체적 내용을 조사 중이며, “소비자 피해가 발생하지 않도록 사실관계를 신속히 규명하고 필요한 조치를 마련하겠다”고 밝혔습니다.

롯데카드 또한 당국에 보고하면서 추가 보안 조치와 악성코드 진단을 실시했고, 정보 유출 가능성이 있는 고객을 대상으로 카드 비밀번호 변경 안내를 진행할 계획이라고 설명했습니다. 금감원은 “사실관계를 신속히 규명해 소비자 피해를 최소화하겠다”며 엄정한 조치를 예고했습니다.

보안 관리 부실 지적과 제재 강화 필요성

국회 정무위원회 소속 강민국 의원은 “올해 6월까지만 해킹 사고가 4건 발생했고, 이로 인해 총 3,142건의 정보가 이미 유출됐다”며, 잇따른 사고에도 불구하고 금융당국의 제재가  지나치게 약하다는 점을 문제로 지적했습니다. 그는 “개인정보 유출은 한 번 터지면 2차, 3차 범죄로 이어질 수 있는 만큼 금융당국의 책임 있는 대응과 제재 강화가 시급하다”고 강조했습니다.

소비자들이 유의해야 할 점

이번 사건은 단순히 한 기업의 보안 문제를 넘어, 금융 소비자들이 늘 개인정보 보안에 주의를 기울여야 함을 보여줍니다. 카드 이용자는 정기적으로 비밀번호를 변경하고, 의심스러운 결제 내역이 없는지 반드시 확인하는 습관이 필요합니다. 또한 금융기관은 사고 발생 시 신속히 고객에게 알리고 피해 확산을 막을 수 있는 체계를 갖추는 것이 무엇보다 중요합니다.

맺음말

롯데카드 해킹 사고는 금융사가 보안을 소홀히 하면 소비자 피해와 사회적 파장이 불가피합니다. 고객들의 소중한 금융 정보가 걸린 만큼, 늦장 대응은 더 큰 피해로 이어질 수 있습니다. 앞으로 금융사 전반의 보안 관리 강화와 신속한 사고 대응 체계 마련이 무엇보다 절실해 보입니다.