[뉴스웍스=손일영 기자] 롯데카드 해킹사고로 976만 회원의 개인정보 유출 피해 우려가 감지되면서 롯데카드의 결제 시스템 보안 체계가 도마 위에 올랐다.

2일 강민국 국민의힘 의원실에 따르면 금감원의 '롯데카드 해킹사고' 조사 결과, 내부파일 외부 유출이 지난달 14일부터 16일 3일간 2차례 발생한 것으로 나타났다.

유출 경로는 온라인 결제 서버 해킹을 통한 것으로 알려졌다. 유출 시도는 3일간 3차례 있었으나 지난 16일에는 내부파일 반출에 실패했다. 유출한 데이터양은 약 1.7GB 수준으로 파악된다.

오늘(2일)부터 현장검사에 착수한 금감원과 금융보안원은 반출된 파일에 포함된 정보의 구체적 내용은 파악 중이라고 밝혔다. 다만 반출 실패한 파일 바탕으로 추정하면, 유출된 파일에 '카드 정보 등 온라인 결제 요청 내역'이 포함된 것으로 관측한다. 이는 고객 개인정보 유출로 인한 금융범죄가 우려되는 대목이다.

롯데카드가 해킹 사고를 인지한 시간은 지난달 31일 12시로 알려졌다.

이에 일각에서는 롯데카드가 사고를 인지하고도 17일간 회사 차원의 대응을 준비하기 위해 '늑장 신고'를 했거나, 부족한 역량으로 늦게 사고를 인지한 것으로 판단한다.

롯데카드 관계자는 "31일에 정밀 조사를 하면서 해킹 흔적을 발견했다"며 "구체적인 해킹 시점은 추가 조사 후 밝혀졌다"고 말했다.

이번 사고는 롯데카드가 지난달 12일 국내 최고 수준으로 평가받는 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 획득 이후 벌어져 업계에 충격을 주고 있다. 인증을 획득한 지 불과 2주 만에 온라인 결제 시스템 보안에 구멍이 뚫린 것이다.

보안업계 전문가들은 카드사 내부 서버가 고객 개인정보와 금융 데이터를 동시에 보유하고 있기 때문에 해커들의 주요 표적이 될 수밖에 없어 높은 보안 관리 수준을 요구한다고 지적한다.

롯데카드 측은 "사전에 정보 보안 리스크 관련 개선 노력을 꾸준히 해왔다"며 "기존 서버 점검 방식의 허점이 있는지는 추가로 확인해봐야 한다"고 설명했다.

강민국 의원은 이번 '롯데카드 해킹사고'를 두고 "올해 6월까지만도 해킹 사고 4건에 유출된 정보가 3142건에 달한다"며 "해킹사고에 따른 개인정보 유출은 한번 터지면 2차, 3차 범죄로까지 이어지는 만큼 금융당국의 제재 강화 방안 마련이 시급하다"고 밝혔다.

이에 금감원은 비상대응체계를 가동해 원인 규명에 총력을 다하는 한편, 소비자 경보를 발령한 상태다. 이어 금융소비자가 원하는 경우 해킹피해를 직접 차단하기 위해 손쉽게 카드 해지 또는 재발급을 카드사 홈페이지에 별도 안내하는 절차를 마련할 것을 주문했다.

특히 이찬진 금감원장은 소비자 피해 최소화를 위해 카드 부정사용 발생 시 피해액 전액을 롯데카드가 보상하는 조치를 취할 것을 당부했다.

이 원장은 "금융회사 경영진은 단순한 규제 준수 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 한다"며 "CEO 책임 하에 금융보안 관리체계를 전면 재점검하고, 관리소홀이 발견된다면 엄정하게 제재할 것"이라고 강조했다.