[서울=뉴스핌] 이윤애 기자 = 롯데카드가 최근 해킹 정황이 드러난 뒤 24시간 상담센터를 열고 피해 발생 시 선보상까지 약속했지만 소비자의 불안은 여전하다. 960만 회원을 보유한 대형 카드사가 보름 넘게 침입 사실조차 파악하지 못했다는 점에서 보안 관리 부실 논란이 커지고 있다. 롯데카드는 "정보 유출은 없다"고 밝혔으나 소비자의 불안은 확산되는 상황이다.

3일 금융권에 따르면 해킹은 지난 달 14~15일 이틀간 약 1.7기가바이트(GB) 데이터가 유출된 정황에서 비롯됐다. 16일에도 세 번째 공격이 있었으나 파일 반출에는 실패했다. 그러나 롯데카드가 이를 인지한 것은 30일이 돼서였고 금융감독당국 보고도 1일에야 이뤄졌다.

[서울=뉴스핌] 정탁윤 기자 = 롯데카드 사옥 [사진=롯데카드] 2020.05.18 tack@newspim.com

국내 주요 카드사가 보름 넘게 침입 사실조차 몰랐다는 것은 "실시간 보안 모니터링 체계가 사실상 작동하지 않았다"는 비판을 낳고 있다.

롯데카드는 외부 전문기관 분석 결과 현재까지 고객 개인정보 유출이 발견되지 않았다는 입장이다. 롯데카드 관계자는 "외부 전문 조사기관을 통해 정밀 분석을 진행했지만 현재까지 고객 정보나 주요 정보의 외부 유출, 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"고 말했다.

그러나 데이터 유출 흔적이 이미 확인된 상황에서 이런 해명이 소비자 불안을 잠재우기는 어렵다.

금감원은 정보 유출 가능성을 배제하지 않고 긴급 현장검사에 착수했다. 금감원은 유출된 파일에 카드 정보와 온라인 결제 내역이 포함됐을 가능성을 염두에 두고 구체적 내용을 조사 중이다.

가입자들은 불안한 마음에 자구책 마련에 나섰다. 롯데카드 재발급, 동일·유사 비밀번호를 사용 중인 다른 카드·온라인 서비스 점검 및 변경, 이상금융거래 알림 서비스 등록, 콜센터 및 앱을 통한 이상 거래 모니터링 강화 등의 방법이 공유되고 있다.

감독당국은 이번 사태에 대해 강경 대응을 예고했다. 이찬진 금감원장은 전날 열린 임원회의에서 "금융회사 경영진은 정보보안을 단순한 규제 준수 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식해야 한다"며 "관리 소홀로 인한 금융보안 사고에 대해선 엄정하게 제재할 것"이라고 경고했다. 이는 롯데카드 뿐 아니라 전 금융권에 던지는 경고 메시지이기도 하다.

롯데카드는 다소 늦은 감이 있지만 이날 오전 24시간 상담센터와 전용 ARS를 마련하고 롯데카드 앱·홈페이지를 통한 비밀번호 변경·재발급 서비스를 제공하는 등 고객보호 조치를 내놨다. 해킹으로 인한 부정 사용 발생 시 선보상하겠다는 방침도 밝혔다.

롯데카드 관계자는 "이번 침해 사고로 인해 심려와 불편을 드린 점에 대해 깊이 사과 드린다"라며 "이상금융거래 모니터링을 강화하고 소비자 피해를 예방하기 위해 모든 역량을 집중하겠다"라고 말했다. 

yunyun@newspim.com