https://n.news.naver.com/mnews/article/119/0002997833?sid=001

 

해킹 발생 후 보름 넘게 미인지
유출된 데이터 규모만 1.7GB
반출 파일에 결제 정보 포함 추정

롯데카드가 해킹 공격을 받고도 2주 넘게 이를 인지하지 못한 것으로 드러났다.ⓒ연합뉴스[데일리안 = 김민환 기자] 롯데카드가 해킹 공격을 받고도 2주 넘게 이를 인지하지 못한 것으로 드러났다.

결제 내역 등 고객정보가 유출됐을 가능성이 제기되면서 금융당국이 긴급 대응에 나섰다.

2일 금융감독원이 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면 롯데카드의 해킹은 지난달 14일 오후 7시 21분께 최초로 발생했다.

이후 15일까지 이틀간 온라인 결제 서버가 공격을 받았고, 이 과정에서 내부 파일이 두 차례 외부로 반출된 것으로 파악됐다.

해커는 16일에도 재차 침투를 시도했지만 이때는 파일 반출에 실패했다. 그러나 롯데카드가 사고 사실을 파악한 시점은 지난달 31일 정오 무렵으로, 실제 발생일로부터 17일이 지나서였다. 금융당국 보고는 다음 날에야 이뤄졌다.

 

롯데카드는 현재까지 유출된 데이터 규모가 약 1.7기가바이트(GB)로 추정된다고 설명했다. 금감원은 반출 실패한 파일 내용을 토대로 “카드 정보와 온라인 결제 요청 내역 등이 포함됐을 가능성이 있다”고 보고했다.

롯데카드도 금감원에 “백신 설치와 악성코드 진단 등 보안조치를 취하고 있으며, 정보 유출이 의심되는 고객에게는 비밀번호 변경 등을 안내하겠다”고 보고했다.

금감원은 이날부터 롯데카드에 대한 현장검사에 착수해 피해 범위와 경위를 확인 중이며, 소비자 피해가 발생하지 않도록 사실관계를 신속히 규명하고 필요한 조치를 마련하겠다는 입장이다.

강민국 의원은 “올해 6월까지 집계된 해킹 사고가 4건, 유출 건수만 3142건에 달한다”며 “반복되는 사고에도 금융당국의 제재 수위가 약한 것도 원인 중 하나”라고 지적했다.

그러면서 “개인정보 유출은 2차, 3차 범죄로 이어질 수 있는 대형 금융 사고”라며 “금융당국의 제재 강화 방안 마련이 시급하다”고 강조했다.