이번엔 롯데카드…연이은 해킹 사고에 고객 불안 커져

롯데카드, 보름 넘게 파악 못해…금융 피해 가능성도

"금융당국, 정보 유출 사고 대한 제재 수위 강화해야"

[미디어펜=이보라 기자] SGI서울보증, 웰컴금융그룹에 이어 롯데카드까지 금융권에서 잇따라 해킹 사고가 발생하면서 고객들의 불안이 커지고 있다.

연이은 금융권 해킹 사고에 금융사의 대응역량은 물론 개인정보 유출 사고에 대한 금융당국의 제재를 강화해야 한다는 목소리가 커지고 있다.

2일 금융감독원이 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면 롯데카드는 해킹 사고를 당하고도 보름 넘게 이를 파악하지 못했다.

롯데카드에 최초 해킹사고가 발생한 시점은 지난달 14일 오후 7시 21분께다. 이날과 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌는데 실제 내부 파일이 외부로 반출된 것은 2회로 파악됐다. 해커는 지난달 16일에도 해킹 시도를 이어갔으나 이때는 파일 반출에 실패했다.

그러나 롯데카드가 해킹 사고를 인지한 시점은 지난달 31일 정오께다. 사고 발생 후 17일이 지나서야 사태를 알게 된 셈이다. 금융당국 신고는 전날에서야 이뤄졌다.

롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다. 롯데카드는 올 상반기 기준 967만명의 고객을 보유한 국내 6위 규모 카드사로 고객 정보가 유출됐다면 금융 피해로 이어질 가능성이 크다.

금감원은 현장검사에 착수했으며 반출 파일에 포함된 정보의 구체적 내용을 파악 중이다. 다만 금감원은 “반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 보고했다. 고객 정보 유출 가능성을 염두에 뒀다는 의미다.

롯데카드도 금감원에 “백신 추가 설치, 악성코드 진단 조치 이외에 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다”고 보고했다.

강민국 의원은 “올해 6월까지만 해킹 사고 4건에 유출된 정보가 3142건이나 된다”며 “해킹에 따른 피해에 비해 금융당국 제재 수위가 약한 것도 원인 중 하나”라고 지적했다.

그러면서 “개인정보 유출은 한번 터지면 2차, 3차 범죄로까지 이어지는 대형 금융사고”라며 “해킹사고에 금융당국의 제재 강화 방안 마련이 시급하다”고 강조했다.

앞서 SGI서울보증에서도 해킹사고가 발생했다. 지난 7월 14일 랜섬웨어 공격으로 SGI서울보증 핵심 전산시스템이 마비되면서 소비자들이 주택담보대출, 전세대출 등을 받지 못하는 피해를 입었다.

랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 해커는 통상 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구한다.

웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부도 해외 해커 조직으로부터 랜섬웨어 공격을 당해 서버 일부가 뚫리고 악성코드 등에 감염되며 불안감이 확산됐다.

이에 금융당국 차원에서 제재 수위를 높일 수 있다는 관측도 제기된다. 특히 이찬진 금감원장은 지난달 취임 당시 소비자보호 강화를 최우선 과제로 꼽은 바 있다.

이찬진 금감원장은 이날 임원회의에서 “금융회사 경영진은 정보보안을 단순한 규제 준수 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식하고 CEO 책임하에 소비자보호 관점에서 자체 금융보안 관리체계를 전면 재점검해달라”며 “관리 소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재하겠다”고 강조했다.

또 이 원장은 지난달 28일 은행장과의 간담회에서 “개인정보 유출 등 있어서는 안 될 금융사고가 발생한다는 것은 자물쇠가 깨진 금고와 다를 바 없다”며 금융사고 방지를 위한 시스템 접근권한 고도화 등 근본적인 내부통제 강화를 요구하기도 했다.