[대한경제=이종호 기자]롯데카드가 지난달 해킹 공격을 당해 금융당국이 현장 조사에 나섰다. 유출된 데이터 규모는 약 1.7기가바이트(GB)로 아직 고객정보 유출 등 피해는 접수되지 않았다. 이와 관련 이찬진 금융감독원장이 “관리소홀로 인한 금융보안 사고에 대해 엄정 제제”한다고 밝히면서 금융권의 긴장감도 높아지고 있다.

2일 금융당국에 따르면 금감원은 전날 롯데카드가 해킹 관련 전자금융사고 발생사실을 보고함에 따라 이날 즉시 현장검사에 착수했으며 현재 금융보안원과 함께 고객정보 유출 여부 등 사실 관계를 확인하고 있다.

강민국 의원실에 따르면 롯데카드에 최초 해킹 사고가 발생한 시점은 지난달 14일 오후 7시 21분께다. 이날과 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌는데, 실제 내부 파일이 외부로 반출된 것은 2회로 파악됐다.

해커는 지난달 16일에도 해킹 시도를 이어갔으나, 이때는 파일 반출에 실패했다. 이와 관련 롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인하고, 전체 서버를 점검하는 과정에서 3개 서버에서 악성코드를 발생해 삭제 조치를 했다. 이후 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견해 이날 금융당국에 신고했다.

롯데관계자는 “지난 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고, 전체 서버를 정밀조사를 진행했다”며 “31일 오후 12시경, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견하고, 외부 조사업체를 통해 정밀 조사를 진행했으나 현재까지는 당사 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다”고 설명했다.

서울보증과 웰컴금융그룹에 이어 롯데카드까지 외부 공격에 뚫리면서 금융권의 긴장감이 커지고 있다. 이미 책무구조도가 시행된 은행이나 지주에서 금융보안사고가 난다면 책무구조도 시행 이후 첫 제재 사례가 나올 수도 있기 때문이다.

특히 이 원장은 이날 임원회의에서“최근 발생한 롯데카드 침해사고로 금융시장에 대한 소비자의 불안‧불신이 증폭될 수 있는바, 소비자 피해 예방을 최우선으로 하고, 전자금융거래가 보다 안정적으로 이루어지도록 신속하고 면밀한 대응에 힘써 달라”며 “소비자피해 최소화를 위해 회사내에 전용 콜센터를 운영하고 이상금융거래 모니터링을 강화해달라”고 당부했다.

이에 따라 금감원은 혹시 모를 부정사용 발생시 피해액 전액을 보상하는 절차를 마련해 금융소비자의 피해가 없도록 조치했으며 금융소비자가 원하는 경우, 해킹피해를 직접 차단할 수 있도록 손쉽게 카드 해지 또는 재발급을 홈페이지에 별도 안내하는 절차를 마련할 계획이다.

이 원장은 금융사 보안에 관련해서도 언급했다.

그는 “금융회사 경영진은 정보보안을 단순한 규제 준수 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식하고 CEO 책임하에 소비자보호 관점에서 자체 금융보안 관리체계를 전면 재점검해야 한다”며 “관리소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재할 것”이라고 강조했다.


이종호 기자 2press@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉