965만 명의 개인 회원을 보유하고 있는 롯데카드가 지난달 14일 해킹 공격을 당했으나 같은 달 31일에야 이를 인지해 금융당국이 긴급 대응에 나섰다.

2일 금융감독원에 따르면 이찬진 금융감독원장은 이날 임원회의에서 이런 내용의 소비자 피해 예방 조치를 내놨다. 금감원은 1일 롯데카드로부터 해킹 관련 발생 사실을 보고받고, 2일 금융보안원과 현장 검사에 착수했다. 현재는 비상대응체계를 가동한 상태다.

이 원장은 롯데카드 측에도 소비자 피해 최소화를 위한 방안을 마련하도록 조치했다. 아울러 롯데카드 고객이 원할 경우 손쉽게 카드를 해지 또는 재발급할 수 있도록 홈페이지에 별도 안내 절차를 마련할 것을 주문했다.

또 금융회사 등 금융권 전반에 자체 금융보안 관리체계를 전면 재점검할 것을 당부했으며, 관리 소홀로 인한 금융보안 사고에 엄정한 제재를 할 것이라고 강조했다.

이에 롯데카드는 3일 고객 불안 해소와 피해 예방을 위해 강화된 고객 보호 조치를 시행한다고 밝혔다. 고객센터에 개인정보 유출 가능성 관련 문의 전용 ARS 메뉴(1번 개인회원, 9번 개인정보 유출 가능성 관련 문의 전담 상담사 연결)를 신설하고 24시간 운영할 예정이다.

이외에도 롯데카드 앱과 홈페이지에서 비밀번호 변경, 해외 거래 차단, 카드 재발급을 위한 간편 링크를 마련해 고객이 온라인으로 보안 조치를 진행할 수 있도록 한다.

다만 탈퇴의 경우에는 미결제 잔액, 잔여 포인트 안내 및 사용 방안에 대한 설명이 필요해 고객센터 상담원과의 통화 후 가능하다.

앞서 롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인하고, 전체 서버를 점검하는 과정에서 3개 서버에서 악성코드를 발견해 삭제 조치했다. 이후 같은 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견해 같은 날 금융당국에 신고 접수를 했다.

유출된 데이터 규모는 약 1.7GB(기가바이트)로 파악됐다. 카드 정보와 온라인 결제 요청 내역이 포함된 것으로 추정된다. 해커는 16일에도 추가 정보 갈취 시도를 했으나 이때는 파일 반출에 실패한 것으로 알려졌다.

롯데카드 고객 수는 올해 상반기 기준 967만명, 시장점유율은 신용판매 기준 10.1%다.

여신전문금융업법 등에 따르면 카드사는 해킹 등에 따른 카드 부정사용이 발생할 경우 보상 책임을 부담해야 한다.

롯데카드 관계자는 “이번 침해사고로 인해 심려와 불편을 끼쳐 드린 점 깊이 사과드린다”며 “이상 금융거래에 대한 모니터링을 강화하고, 소비자 피해 예방에 모든 역량을 집중하겠다”고 말했다.

글=고기정 월간조선 기자