롯데카드 해킹사고 17일간 몰라…“결제내역 등 유출 의심”

롯데카드가 해킹사고 이후 보름 넘는 기간 이를 인지하지 못한 것으로 드러났다. 결제 내역 등 고객정보 유출 가능성이 제기되면서 금융당국은 긴급 현장검사에 착수했다.

2일 금융감독원이 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면 롯데카드에 최초 해킹사고가 발생한 시점은 지난달 14일 오후 7시 21분쯤이다.

15일까지 이틀에 걸쳐 온라인 결제 서버가 해킹됐는데 실제로 내부 파일이 외부로 반출된 것은 2번으로 파악됐다.

해커는 지난달 16일에도 해킹을 시도했지만 파일 반출에는 실패했다.

롯데카드가 해킹사고를 인지한 시점은 지난달 31일 정오쯤이다. 사고 발생 후 17일이 지난 시점이다.

롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트다.

금감원은 반출 파일에 포함된 정보의 구체적 내용을 파악하고 있다. 금감원은 “반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 보고했다.

롯데카드는 “백신 추가 설치, 악성코드 진단 조치 이외에 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다”고 보고했다.

금감원은 사실관계를 확인하기 위해 롯데카드 현장검사에 착수했다. 금감원은 “소비자 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구할 것”이라고 밝혔다.