금감원-금융보안원, 조사 막바지 단계… 당초보다 피해 규모 커져
조좌진 대표가 직접 대국민 사과 및 대책 발표할 예정
960만명 회원의 롯데카드가 예상보다 더 큰 해킹 피해를 본 것으로 확인됐다. 피해 규모가 최대 수백만명에 달할 수도 있다는 전망도 나온다.
17일 금융권에 따르면 현재 금융당국과 롯데카드는 사이버 침해 사고 피해 확인을 위한 막바지 작업에 나섰다. 조만간 정확한 유출 규모와 피해자 수가 공개될 예정이다.
이르면 이번 주 안에 조좌진 롯데카드 대표가 직접 대국민 사과를 하며 피해 대책을 발표할 예정으로 전해졌다. 카드 회원을 대상으로 구체적인 보상 방안이 담길 수 있다.
롯데카드가 해킹 사고 인식 직후 보고한 유출 규모는 1.7GB(기가바이트)였다. 하지만 금융당국과 금융보안원 조사 과정에서 피해 규모가 이보다 훨씬 큰 것으로 드러났다.
롯데카드 관계자는 "해킹 사고로 인한 유출 규모를 확인하는 작업으로 아직 최종적으로 확정되진 않았다"면서도 "빠르게 확인하고 고객들에게도 최대한 빠르게 안내하는 게 가장 중요한 일"이라고 밝혔다.
앞서 금융감독원은 이번 해킹 사고에서 '카드 정보 등 온라인 결제 요청 내역'이 유출된 것으로 보고 조사를 벌여왔다. 온라인 결제 요청 내역이 유출됐다면 고객 정보가 새어 나갔을 가능성이 크다. 롯데카드 회원 규모를 감안하면 정보가 유출된 피해자 수는 최소 수십만명에서 수백만명 단위에 이를 수 있다.
이재명 대통령은 최근 "보안 사고를 반복하는 기업들에 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속히 준비하라"고 지시했다. 이에 금융위원회는 금융사고가 발생해 개인정보가 유출된 회사에 수백억원 과징금을 물릴 수 있는 '디지털 금융 보안법' 제정을 준비 중이다.
전날 이찬진 금융감독원장도 카드사 CEO(최고경영자)들과 만나 "비용 절감을 통한 단기 실적에만 치중한 반면 정보 보안을 위한 장기 투자에는 소홀한 결과는 아닌지 뒤돌아봐야 한다"며 "금융소비자 정보 보호를 위한 지출은 단순한 비용이 아니라 금융업체로서의 생존을 위한 필수적인 지출이자 핵심 투자"라고 강조했다.
독자들의 PICK!
롯데카드 최대 주주는 사모펀드 MBK파트너스인데 일각에선 MBK파트너스가 수익 극대화에 치중하면서 보안 투자를 소홀히 했다는 지적이 나온다.
