롯데카드 해킹 피해 규모, 예상보다 훨씬 더 심각한 수준…MBK 책임론도

[더퍼블릭=김영일 기자] 해킹을 당하고도 보름 넘게 해당 사실을 파악하지 못했던 롯데카드의 해킹 사고 피해 규모가 예상보다 더 심각한 수준인 것으로 알려졌다.

17일 금융당국 및 카드업계 등에 따르면, 금융당국은 롯데카드 해킹 사고로 인한 카드 정보 유출 및 피해자 규모 등을 파악하는 작업을 벌이고 있다고 한다.

당초 롯데카드가 금융감독원에 보고한 유출 데이터 규모는 1.7GB(기가바이트)로 추정됐는데, 금융당국이 현장 검사 등을 통해 파악한 피해 규모는 예상보다 훨씬 심각한 수준인 것으로 전해졌다.

17일자 <연합뉴스> 보도에 따르면, 롯데카드 측은 해당 매체에 “유출 규모가 파악했던 것보다 크다”며 “고객 정보 유출이 확인되고 특정이 되는 대로 바로 발표를 준비하고 있다”고 밝혔다.

롯데카드는 960만명의 회원을 보유하고 있는데, 피해자 규모가 당초 예상처럼 수만 명 수준이 아니라 백만 명 단위에 이를 것이란 관측이 제기된다.

롯데카드는 온라인 결제 서버 해킹을 당하고도 보름 넘게 해당 사실을 파악하지 못했던 것으로 확인됐다.

금감원이 국회 정무위원회 소속 국민의힘 강민국 의원실에 보고한 자료에 따르면, 롯데카드에서 최초 온라인 결제 서버 해킹 사고가 발생한 시점은 지난달 14일 오후 7시 21분이다.

온라인 결제 서버 해킹은 14~15일 이틀에 걸쳐 시도됐으며, 파일이 외부로 유출된 것은 2회인 것으로 파악됐다.

롯데카드는 해킹 사고가 발생한 지 17일이 지난 시점인 지난달 31일 정오에야 해킹 사고를 처음 인지했고, 하루가 지난 9월 1일에야 금융당국에 신고했다.

롯데카드 해킹 사고는, 최근 홈플러스 사태로 금융당국 조사와 검찰 수사를 동시에 받고 있는 MBK파트너스 책임론으로 이어질 공산이 커 보인다.

롯데카드를 인수한 사모펀드 운용사 MBK파트너스가 수익 극대화에만 치중하면서 보안 투자에 소홀했다는 지적이 제기되기 때문이다.

약 10년 전 취약점이 발견돼 대부분 금융사가 보안 패치를 설치했음에도, 롯데카드의 결제관리 서버의 경우 보안 패치를 적용하지 않아 해킹 공격에 그대로 노출된 것으로 알려졌다.

<사진=연합뉴스>