〈앵커〉
롯데카드가 해킹 사고를 당하고도 이 사실을 17일 동안 몰랐던 것으로 드러났습니다. 비상 대응 체계를 가동한 금융 당국은 피해가 발생할 경우 롯데카드가 전액 보상하는 절차를 마련하라고 지시했습니다.
박재현 기자의 보도입니다.
〈 기자〉
금융감독원이 파악한 자료에 따르면, 롯데카드 온라인 결제 중개 서버에서 파일 유출이 시작된 건 지난달 14일 오후 7시 21분입니다.
해커는 다음날에도 서버에 침입했고, 이틀간 총 1.7기가바이트 분량의 데이터를 빼 갔습니다.
16일에도 해킹 시도가 이어졌지만 파일 반출에는 실패했습니다.
하지만, 롯데카드는 이런 사실을 17일 동안 알지 못했습니다.
지난달 26일 일부 서버에서 악성코드를 발견했고, 조사를 확대하다 지난 31일에서야 정보 유출 사실을 발견해 이튿날 신고했단 겁니다.
보안 능력 부족이나 늑장 신고가 의심되는 대목입니다.
금융당국은 비상대응체계를 가동하고 현장 조사에 나섰습니다.
금융당국은 해커가 탈취하려던 정보가 카드 정보를 포함한 '온라인 결제 요청 내역'인 것으로 추정하고 있습니다.
롯데카드 측은 거래 내역은 암호화돼 있다고 설명했습니다.
[롯데카드 관계자 : 외부 조사업체를 통해 정밀 조사를 진행했으나 현재까지는 당사 고객 정보 등 주요 정보의 외부 유출은 확인되지 않았습니다.]
이찬진 금융감독원장은 카드 부정사용 등 피해가 발생하면 롯데카드가 전액 보상하고, 고객이 원할 경우 손쉽게 카드를 해지하거나 재발급하는 절차를 마련하도록 지시했습니다.
롯데카드는 정보유출 정황이 확인되면 대상 고객을 선별해 카드 비밀번호 변경 안내 등 조치를 취하겠단 입장입니다.
[곽진/아주대학교 사이버보안학과 교수 : 개인 정보부터 시작해서 금융 관련 정보들, 공격자 입장에서는 상당히 매력적인 타깃이 될 수밖에 없죠. 공격 자체가 고도화되고 있기 때문에 금융 보안 생태계 차원에서 장기적이고 적극적인 형태의 대책을….]
감독 당국은 사실상 전 국민 개인정보가 털린 2014년 대규모 카드정보 유출 사건을 겪고도 카드회사의 보안 수준이 낮다는 데 주목하고, 조사를 강화할 계획입니다.