|스마트투데이=김세형 기자| MBK파트너스가 최대주주인 롯데카드가 해킹 사고를 보름 넘게 파악조차 하지 못한 것으로 나타났다.
금융감독원은 혹시 모를 부정사용 발생 시 '전액 보상'을 지시하며 압박 수위를 높이고 있다.
2일 금감원이 국회 정무위원회 소속 강민국 국민의힘 의원실에 보고한 자료에 따르면 롯데카드에 대한 해킹 사고 발생 시점은 지난달 14일 오후 7시 21분이라고 뉴스1이 전했다.
이어 15일, 16일에도 해킹 시도가 있었는데, 실제 회사 내부 파일이 유출된 건 14~15일 2회인 것으로 파악됐다. 16일은 자료가 유출되지 않았다.
롯데카드 측이 해킹 사고를 인지한 시점은 지난달 31일 낮 12시쯤이다. 사고 발생 후 17일이 지나서야 알게 된 것이다.
이후 지난 1일 금감원에 이런 사고 사실을 보고했다. 유출된 데이터의 양은 약 1.7기가바이트(GB) 정도다.
'고객 정보'가 유출됐을 가능성은 높은 것으로 전해졌다.
금감원이 강 의원실에 제출한 자료에 따르면 "반출된 파일에 포함돼 있는 정보의 구체적 내용은 파악 중이지만 반출 실패한 파일을 바탕으로 추정할 때, '카드 정보 등 온라인 결제 요청 내역'이 포함된 것으로 보인다"고 밝혔다.
개인정보가 유출됐을 경우 개인정보보호법 제34조등에 따라 지체 없이 정보주체에게 유출 사실을 알려야 한다.
강 의원은 "해킹사고에 따른 개인정보 유출은 한번 터지면 2차, 3차 범죄로까지 이어지는 대형 금융 사고이기에 금융당국의 제재 강화방안 마련이 시급하다”고 밝혔다.
롯데카드 측은 사고 수습에 총력을 기울이고 있다. 카드 마케팅·출시를 모두 미루는 등 사실상 모든 영업 활동이 중단된 것으로도 파악됐다.
금감원은 이날 롯데카드에 대한 현장검사에 나서는 등 압박 수위를 높이고 있다.
이찬진 금융감독원장은 이날 임원회의에서 혹시 모를 부정사용 발생 시 피해액 전액을 보상하는 절차를 마련하도록 하는 한편, 소비자피해 최소화를 위해 회사 내 전용 콜센터를 운영하고 이상금융거래 모니터링을 강화할 것을 주문했다.
아울러 금융소비자가 원하는 경우 해킹피해를 직접 차단할 수 있도록 손쉽게 카드 해지 또는 재발급을 홈페이지에 별도 안내하는 절차 마련도 지시했다.
한편 롯데카드는 회사 이름과 달리 롯데그룹 계열사가 아니다. 지난 2019년 롯데지주에서 사모펀드 MBK파트너스로 주인이 바뀌었다.