▲ (출처:알파경제 유튜브)

 

[알파경제=영상제작국] 롯데카드의 내부 파일 외부 유출 시도가 3일간 이어졌으며, 이 중 실제 유출은 두 차례 발생한 것으로 파악됐습니다. 하지만 롯데카드 측은 해킹 사실을 인지한 후에도 금융감독원에 신고하기까지 17일의 시차가 발생한 것으로 나타났습니다.

국회 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면, 롯데카드 내부 파일 외부 유출 시도는 지난달 14일부터 16일까지 3일간 지속되었습니다. 이 기간 중 실제 파일 반출은 14일과 15일에 각각 한 차례씩, 총 두 차례 이루어졌습니다. 이는 온라인 결제 서버 해킹을 통해 발생한 것으로 확인되었습니다.

금융감독원은 최초 해킹에 따른 내부 파일 유출 시점이 지난달 14일 오후 7시 21분경 시작되었으며, 16일까지 이어졌다고 밝혔습니다. 16일에도 해킹 시도가 있었으나 파일 반출에는 실패한 것으로 파악되었습니다.

그러나 롯데카드사가 금융감독원에 해킹 사고를 인지한 시점을 지난달 31일 낮 12시로 보고하면서, 실제 해킹 발생 시점과 회사 측의 인지 시점 사이에 17일이라는 상당한 시간 간격이 발생했습니다. 롯데카드는 지난 9월 1일에야 금융감독원에 해당 해킹 사고를 신고했습니다.

이러한 늑장 신고에 대해 일각에서는 롯데카드사가 회사 차원에서 대응하기 위해 의도적으로 신고를 늦춘 것이 아니냐는 의혹이 제기되고 있습니다.

금융감독원은 현재 반출된 파일에 포함된 정보의 구체적인 내용을 파악 중이라고 밝혔습니다. 다만, 반출에 실패한 파일을 바탕으로 추정했을 때 카드 정보 등 온라인 결제 요청 내역이 포함되었을 가능성이 있다고 언급했습니다. 이는 고객 정보 유출 가능성을 염두에 둔 발언으로 해석됩니다.

롯데카드사는 금융감독원에 향후 대책으로 백신 추가 설치 및 악성코드 진단 등의 조치를 취하고, 유출 가능성이 있는 고객 정보를 확인한 후 해당 고객에게 카드 비밀번호 변경 등을 안내할 예정이라고 보고했습니다.

강민국 의원은 올해 6월까지 해킹 사고 4건에 3142건의 정보 유출이 발생했다는 점을 지적하며, 해킹 피해에 비해 금융 당국의 제재 수위가 약한 것도 원인 중 하나라고 꼬집었습니다.

강 의원은 해킹 사고로 인한 개인정보 유출은 2차, 3차 범죄로 이어질 수 있는 대형 금융 사고임을 강조하며, 금융 당국의 제재 강화 방안 마련이 시급하다고 촉구했습니다.
   

[ⓒ 알파경제. 무단전재-재배포 금지]