 |
| 롯데카드 본사 모습. (사진=연합뉴스) |
[알파경제=차혜영 기자] 롯데카드에서 해킹으로 인한 내부 파일 유출이 발생했지만, 회사가 이를 인지하고도 17일 뒤에야 금융감독원에 신고한 것으로 전해졌다.
2일 국회 강민국 의원실(경남 진주시을)이 금융감독원에서 받은 '롯데카드사 침해사고' 자료에 따르면 롯데카드 내부 파일 외부 유출 시도가 3일간 계속됐고, 이 기간 중 실제 유출은 2회 발생했다.
금융감독원이 파악한 바로는 해킹에 따른 내부 파일 유출이 최초 지난 달 14일 19시 21분에 시작됐으며, 유출 시도는 8월 16일까지 이어졌다.
실제 내부 파일 유출은 14일과 15일 각 1차례씩 총 2회였으며, 온라인 결제 서버 해킹을 통해 외부로 반출됐다. 16일에도 해킹 시도가 계속됐으나 반출은 실패했다.
그러나 롯데카드사가 금융감독원에 보고한 해킹 사고 인지 시간은 지닌 달 31일 12시였다. 실제 해킹 발생과 회사 인지 시점 간에 17일의 차이가 발생한 것이다.
롯데카드사는 9월 1일 금융감독원에 해킹 사고를 신고했다.
이에 일각에서는 롯데카드사가 인지하고도 회사 차원에서 대응하기 위해 늑장으로 신고한 것 아니냐는 의혹도 제기됐다.
금융감독원은 "반출된 파일에 포함된 정보의 구체적 내용은 파악 중이지만, 반출 실패한 파일을 바탕으로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"고 밝혔다.
고객정보 유출 가능성을 염두에 뒀다는 의미다.
롯데카드사는 금융감독원에 향후 대책으로 "백신 추가 설치, 악성코드 진단 등 조치 외에 유출 가능 고객 정보 확인 후 해당 고객에게 카드 비밀번호 변경 등 안내 예정"이라고 보고했다.
강민국 의원은 "올해 6월까지만도 해킹 사고 4건에 유출된 정보가 3142건이나 된다는 점은 해킹에 따른 피해에 비해 금융당국의 제재 수위가 약한 것도 원인 중 하나"라고 지적했다.
강 의원은 "해킹사고에 따른 개인정보 유출은 한번 터지면 2차 3차 범죄까지 이어지는 대형 금융 사고이기에 금융 당국의 제재 강화방안 마련이 시급하다"고 밝혔다.
알파경제 차혜영 기자(kay33@alphabiz.co.kr)
