◀ 앵커 ▶

970만 회원을 보유한 롯데카드가 해킹 공격을 당한 사실이 뒤늦게 알려졌습니다.

고객 신용정보가 유출돼 대규모 금융 사고로 이어질 수 있는 상황이지만 롯데카드 측은 사고 발생 후 17일이 지나서야 파일이 외부로 유출된 걸 파악했습니다.

김건휘 기자가 취재했습니다.

◀ 리포트 ▶

967만 명의 회원을 보유한 국내 6위의 카드사 롯데카드.

지난달 14일 온라인 결제 서버가 해킹됐습니다.

해커들의 공격은 16일까지 3일간 계속됐고, 처음 이틀 동안 1.7기가바이트 분량의 내부 파일이 빠져나갔습니다.

그러나 롯데카드 측은 이같은 사실을 전혀 인지하지 못했습니다.

12일이 지난 지난달 26일, 카드사는 처음으로 피해 시실을 확인했지만, 이때도 서버가 악성코드에 감염됐을 뿐이라며 금융당국에 알리지 않았습니다.

1만 명이 넘는 고객 신용정보가 유출되면 신고해야 하지만, 악성코드 감염은 신고 대상이 아니라는 이유였습니다.

자체 점검을 계속하던 롯데카드 측은 해킹 공격 후 17일이나 지난 지난달 31일에야 외부 공격의 흔적을 발견했고, 뒤늦게 금융당국에 사실을 알렸습니다.

[롯데카드 관계자 (음성변조)]
"온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견하고 외부 조사 업체를 통해 정밀 조사를 진행했으나‥"

고객 신용정보 같은 주요 정보가 유출됐다면 대규모 금융 피해가 발생할 수 있지만, 롯데카드 측은 "아직 주요 정보의 외부 유출은 확인되지 않았다"는 입장입니다.

금융감독원은 즉시 현장 검사에 착수해 정보 유출 여부 등을 확인하는 한편, 피해가 발생하면 카드사가 전액을 보상하도록 하는 절차를 마련하라고 지시했습니다.

지난 6월부터 3달도 되지 않는 기간 동안 예스24와 SGI서울보증, 웰컴 금융그룹에 이어 롯데카드까지 해킹 공격을 받은 상황.

국내 기업들의 보안 체계 전반에 점검이 필요하다는 지적이 나오고 있습니다.

MBC뉴스 김건휘입니다.

영상취재: 임지환 / 영상편집: 김민상

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보