롯데카드 해킹 충격…2차 피해 우려에 업계 비상

[앵커]
960만 명의 회원을 둔 롯데카드에서 해킹 공격 정황이 드러났습니다. 아직 개인정보 유출은 확인되지 않았지만, 포함된 것으로 밝혀질 경우 2차 금융범죄로 이어질 수 있다는 우려가 커지고 있습니다. 김도하 기자입니다.
 

[기자]
롯데카드가 해킹 공격을 받아 데이터가 유출된 사실을 발견하고 어제(1일) 금융감독원에 신고했습니다.

롯데카드는 외부 전문업체와 함께 조사를 진행한 결과 약 1.7GB 분량의 데이터가 빠져나간 흔적을 확인했지만, 현재까지 고객정보 등 주요 자료의 실제 유출은 발견되지 않았다고 밝혔습니다.

앞서 롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 확인했습니다. 정밀 조사 결과 3개 서버에서 악성코드 2종과 해커가 원격으로 접근할 수 있도록 만든 '웹쉘' 5종이 발견돼 즉시 삭제 조치가 이뤄졌습니다.

하지만 지난달 31일 온라인 결제 서버에서 해커가 자료를 빼내려 한 정황이 추가로 포착된 겁니다.

금감원은 오늘(2일)부터 합동 현장조사에 들어가 사고 원인과 피해 규모를 조사하고 있으며, 필요시 소비자 유의사항 전파와 전액 보상 조치까지 검토한다는 방침입니다.

이찬진 금감원장은 "CEO 책임 하에 금융보안 체계를 전면 재점검하라"고 지시하며 소비자 불안을 최소화할 것을 주문했습니다.

롯데카드는 현재 고객 안내 공지를 통해 "주요 정보 유출은 확인되지 않았다"고 알렸지만, 개인정보가 포함됐을 가능성을 배제할 수 없어 2차 금융범죄 우려는 여전합니다.

특히 과거 2014년에도 롯데카드를 포함한 카드사 3곳에서 1억 건이 넘는 개인정보가 유출된 전례가 있어 이번 사태가 금융권 전반의 보안 불신으로 번질 수 있다는 지적이 나옵니다.

960만 명의 회원을 가진 국내 6위 카드사 롯데카드의 회원 정보가 유출된다면 보이스피싱이나 대포통장 개설 같은 금융사기로 곧바로 이어질 수 있기 때문입니다.

[싱크] 김승주 / 고려대학교 정보보호대학원 교수
"우리는 여태까지 경계망 중심의 보안을 하다가 AI, 클라우드라는 물결이 들어오면서 패러다임 전환에 실패한 거예요…미국의 조 바이든 대통령 때 미국이 패러다임 시프트 했듯이 '제로트러스트' 정책으로 모든 시스템을 전환시킬 필요가 있어요."

금융당국은 이번 조사에서 금융소비자 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구한다는 방침입니다.

서울경제TV 김도하입니다. /itsdoha.kim@sedaily.com


[영상편집 이한얼]