데이터 1.7GB 유출됐다더니 200GB?…롯데카드 해킹 피해 '눈덩이'

(서울=뉴스1) 김도엽 기자 = 회원 960만 명을 보유한 롯데카드의 해킹 피해 규모가 초기 추정보다 100배 더 큰 것으로 알려지면서파장이 커지고 있다. 롯데카드 측은 보상안 마련에 나서는 한편, 금융당국은 대책회의를 열고 입장을 밝힐 예정이다.

18일 금융권에 따르면 금융감독원, 금융보안원이 파악한 롯데카드 해킹 사고로 유출된 데이터는 200기가바이트(GB) 수준인 것으로 알려졌다.

이는 롯데카드가 이달 1일 금감원에 보고했던 유출 데이터는 1.7GB의 100배가 넘는 규모다. 유출된 데이터의 양을 고려하면 피해 고객은 수백만 명에 달할 것으로 예상된다.

금융당국의 1차 현장검사는 전날(17일) 오후 끝낸 것으로 알려졌다. 롯데카드는 이날 개인정보 유출 사실을 알리는 문자를 발송하고, 조좌진 롯데카드 대표는 피해대책과 함께 직접 대국민 사과를 발표한다. 대략적인 유출자 명단도 추린 것으로 전해진다.

유출된 정보 범위는 단순 개인정보를 넘어 카드 정보와 온라인 결제 요청 내역까지 포함된 것으로 알려졌다. 앞서 금감원은 국회 정무위원회 소속 강민국 국민의힘 의원실에 제출한 자료에서 "'카드 정보 등 온라인 결제 요청 내역'이 포함된 것으로 보인다"고 밝힌 바 있다.

금융당국 및 국회에 따르면 롯데카드에서 처음으로 내부 파일이 유출된 시점은 지난달 14일이다. 파일은 이튿날인 15일에도 한 차례 더 유출됐으며, 16일에는 해커들이 파일 유출을 시도했지만 반출에 실패한 것으로 확인됐다.

12일 동안 파일 유출 사실을 인지하지 못한 롯데카드는 지난달 26일이 돼서야 '서버 동기화'를 하는 과정에서 공격당한 사실을 간접적으로 인지했다.

이후 전 서버에 대한 자체 정밀조사를 실시했고, 5일이 지난 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견했다.

유출 정황을 확인한 롯데카드는 1일 금감원에 이러한 사실을 보고했고, 2일 금감원은 금융보안원과 함께 롯데카드에 대한 현장검사에 착수했다.

금감원은 19일 유출 경위 및 피해 범위를 조사한 1차 현장 검사를 마무리할 예정이다. 이후에는 법위반 사항을 조사하고 제재심을 위한 과징금 등을 산정하는 2차 검사가 이루어질 전망이다.

한편 금융위·금감원은 이날 긴급 대책회의를 열고 롯데카드에 대한 금융당국의 입장을 밝힐 예정이다.

doyeop@news1.kr