더트래커 = 김상년 기자
회원 960만여명을 보유한 롯데카드의 '해킹 사고' 피해 규모가 당초 파악된 1.7기가바이트(GB)보다 훨씬 큰 것으로 파악되고 있다. 정보가 유출된 피해자 규모도 수십만명에서 많게는 수백만명단위에 이를 것이라는 관측까지 제기된다.
17일 금융당국과 카드업계에 따르면 금융감독원은 지난 2일부터 롯데카드 해킹 사고에 대한 현장 검사를 진행 중이다. 검사는 막바지 단계로, 빠르면 이번 주 중 검사 결과가 공개될 것으로 알려졌다.
롯데카드는 이르면 이번 주 조좌진 롯데카드 대표가 직접 대국민 사과와 피해 대책을 발표하는 방안을 검토 중이다.
롯데카드는 지난달 31일 금융감독원에 해킹 피해 사실을 신고하면서 데이터 유출 규모를 1.7GB 수준이라고 추산했다. 하지만 현장 검사 등을 통해 확인한 결과, 실제 유출 규모는 이보다 훨씬 큰것으로 알려졌다. 정보가 유출된 롯데카드 고객수도 처음에는 수만명 수준으로 예상됐지만, 실제로는 수십만~수백만 명 규모일 가능성도 제기되고 있다.
특히 롯데카드의 결제 시스템과 관련된 서버에서 해킹 피해가 일어난 것이라, 롯데카드 이용자들의 개인정보까지 유출됐을 가능성도 배제할 수 없는 것으로 전해졌다. 금융 당국은 “카드 정보 등 온라인 결제 요청 내역이 (유출된 정보 안에) 포함된 것으로 보인다”며 고객 정보 유출 가능성을 시사했다.
롯데카드의 최대 주주인 사모펀드 MBK파트너스가 수익 극대화에 치중하다 보안 투자를 제대로 하지 않았다는 지적도 제기된다. MBK파트너스는 ‘홈플러스 사태’와 관련해 금융 당국 조사와 검찰 수사를 동시에 받고 있다.
롯데카드가 사용해온 결제관리 서버는 약 10년 전 취약점이 발견돼 대부분 금융사가 보안 패치를 설치한 것으로, 롯데카드는 이를 제때 설치하지 않아 해킹 공격에 그대로 노출됐을 가능성이 높은 것으로 알려진다.
또 최초 해킹 공격을 당한 뒤 17일이 지난 지난달 31일 정오께에야 사태를 인지한 사실도 드러났다.