▲ 서울 중구 롯데카드 본사
금융당국과 카드업계에 따르면 롯데카드와 금융당국은 해킹 사고로 인한 정보 유출 및 피해자 규모 등을 확인하는 작업을 마무리하고 내일(18일) 결과 브리핑을 할 예정입니다.
브리핑에선 조좌진 롯데카드 대표가 직접 사고 경위를 설명하고, 대국민 사과와 고객 보호 조치를 발표할 계획입니다.
앞서 금융감독원은 국회 강민국 의원실에 보고한 자료에서 "카드 정보나 온라인 결제 요청 내역 등이 포함된 걸로 보인다"며 고객정보 유출 가능성을 언급했습니다.
지난달 14∼15일 온라인 결제 서버 해킹이 이뤄져 내부 파일이 유출됐고, 카드 정보 등이 결제 요청 내역에 포함됐을 수 있다는 추정이었습니다.
애초 이틀간의 결제 내역이 외부로 유출된 것으로 알려졌지만, 대규모 데이터가 유출된 정황에 비춰 더 장기간의 결제 내역이 빠져나갔을 것이란 추측도 나옵니다.
어제(16일) 조 대표는 해킹사고 수습이 우선이라는 판단에 이찬진 금감원장과 업계 상견례 성격의 간담회에도 불참 통보했습니다.
이 원장은 연일 '소비자 보호'를 최우선 과제로 제시하는 가운데 전날 간담회에서도 "최근 금융권 사이버 침해사고를 뼈아픈 자성의 계기로 삼아야 할 것"이라고 지적했습니다.
또 롯데카드가 사용해 온 결제관리 서버는 약 10년 전 취약점이 발견돼 대부분 금융사가 보안 패치를 설치한 것인데, 롯데카드는 이를 적용하지 않아 해킹 공격에 그대로 노출된 것으로 전해졌습니다.
최초 해킹 공격을 당한 뒤 사태를 인지한 시점도 사건 발생 17일이 지난 지난달 31일 정오쯤이었던 걸로 알려졌습니다.
(사진=연합뉴스)
동영상 기사
