롯데카드 해킹 피해, 당초 예상 100배…수만 명 민감정보 유출 '2차 피해' 우려

[인더스트리뉴스 김은경 기자] 롯데카드 해킹 사고로 인한 고객 정보 유출 규모가 당초 회사 측이 추산했던 양의 100배에 달하는 200GB로 확인됐다. 특히 이 가운데 수만 명의 민감 정보가 유출돼 2차 피해 우려가 커지고 있다.

18일 금융권에 따르면 금융감독원과 금융보안원 등은 지난 8월 발생한 롯데카드 해킹 사고에 대한 조사 결과, 유출된 데이터가 총 200GB에 달한다고 밝혔다. 이는 롯데카드가 지난달 31일 금융당국에 신고했던 1.7GB의 약 100배에 해당하는 규모다.

피해 고객 수도 당초 예상보다 훨씬 많아 수백만 명에 이를 것으로 금융당국은 추정하고 있다.

이번 해킹은 지난 8월 14~15일 이틀간 롯데카드의 온라인 결제 서버(WAS 서버)를 통해 발생했으며, 해커는 이후 약 한 달 동안 매일 서버에 접속해 고객 정보를 지속적으로 탈취해 온 것으로 조사됐다. 그러나 롯데카드는 이 같은 사실을 전혀 인지하지 못하고 있었던 것으로 드러났다.

특히 해킹이 진행되던 나흘가량은 고객의 민감한 정보가 암호화되지 않은 상태로 유출됐다. 이 기간 유출된 정보는 전체의 약 5% 수준으로, 수만 명의 카드번호, 비밀번호, CVC(카드 뒷면 3자리 숫자) 등이 포함된 것으로 파악됐다. 이에 따라 부정 결제 등 2차 피해 발생 가능성도 제기되고 있다.

다만 현재까지는 실제 부정사용 사례는 확인되지 않았으며, 롯데카드는 해당 고객을 대상으로 카드 재발급 등 조치를 순차적으로 시행할 계획이다.

롯데카드 조좌진 대표는 이날 오후 대국민 사과와 함께 피해 보상 대책을 발표할 예정이다. 발표에는 피해액 전액 보상, 카드 교체, 5만 원 미만의 소액 결제 문자 알림 서비스 무상 제공 등이 포함될 것으로 알려졌다.

금융당국도 즉각 대응에 나섰다. 금감원은 현재 진행 중인 롯데카드에 대한 현장검사 기간을 연장하고, 해킹 및 유출 경위와 피해 규모를 계속해서 정밀 조사할 방침이다.

금감원 관계자는 “검사 종료 시점은 미정이며, 유출된 개인정보와 피해 고객 식별 작업은 현재 거의 마무리 단계”라며 “추가 피해가 확인될 경우, 롯데카드에 즉각 공개 조치를 요구할 계획”이라고 밝혔다.

한편, 금융위원회와 금감원, 금융보안원 등 관계기관은 이날 오전 긴급 대책회의를 열고 정부 차원의 종합 수습 방안 마련에 착수했다.