|
18일 금융권에 따르면 롯데카드 조좌진 대표는 이날 오후 1시 30분 서울 중구 부영태평빌딩에서 지난달 발생한 해킹사고와 관련 대국민 사과문을 발표한다. 롯데카드 관계자는 “사이버 침해 사고에 대한 대표이사의 대고객 사과와 사고 경위 설명, 고객 보호조치 안내 등이 있을 예정이다”고 말했다.
초기 롯데카드가 보고한 유출 데이터는 1.7GB 수준이었지만 금융당국 현장 검사결과 실제 피해규모는 더 큰 것으로 파악됐다. 단순 고객 정보뿐 아니라 온라인 결제 요청 내역 등도 유출된 것으로 알려져 피해 규모가 상당한 것으로 전해진다. 유출된 정보에 카드번호와 결제이력 등 민감한 정보가 포함됐을 경우 2차 범죄 피해도 우려된다. 데이터 유출 피해를 입은 회원 수가 백만명 단위에 이를 것이란 관측이 나온다.
이날 조좌진 대표가 대대적인 고객 보상방안을 제시할 지가 최대 관건이다. SK텔레콤은 해킹 피해 후속조치로 대대적인 고객 할인혜택을 제공하고 있다. 이재명 대통령이 “통신사와 금융사의 해킹 사고가 잇따라 국민 불안이 크다. 보안 사고를 반복하는 기업에 징벌적 과징금 등 강력 대응을 준비하라”고 지시한 만큼 강력한 보상방안을 내놓을 것으로 보인다.
앞서 롯데카드는 지난 1일 금융감독원에 1GB 이상의 데이터 유출 사실을 신고했다. 롯데카드는 지난달 일부 서버가 악성코드에 감염된 사실을 확인한 후 전체 서비를 정밀 조사했다. 자체 조사결과 서버 3개에서 악성코드 2종과 웹쉘(Web Shell) 5종을 발견했다. 웹쉘은 해커가 공격에 성공한 후 서버에 심어두는 일종의 악성코드로 추가 공격에 활용할 수 있다.
한편 롯데카드의 최대주주인 사모펀드 MBK파트너스가 수익 극대화에 치중하면서 보안 투자에 소홀했다는 비판도 나오고 있다. MBK파트너스는 이미 홈플러스 사태와 관련해 금융당국 조사와 검찰 수사를 받고 있어 이번 사고로 비판적 여론이 더 커질 것이란 전망이 나온다.
