롯데카드 추가 조사 진행하는 금융보안원…해킹 흔적 더 나올까

(서울=뉴스1) 김도엽 기자 = 회원 960만 명을 보유한 롯데카드의 해킹 사태에 대한 금융보안원의 추가 조사가 이뤄진다. 1차 조사를 통해 이번 해킹 피해 규모를 특정했으나, 다른 서버 등 추가 해킹 흔적 등 취약점을 점검하기 위해서다.

19일 금융권에 따르면 금융보안원은 현재 롯데카드 서버 내 추가 해킹 흔적이 있는지 점검하고 있다.

금융보안원 관계자는 "19일까지 유출에 대한 사고조사가 마무리됐고, 공격자가 더 남기고 간 흔적이 있는지 등을 찾는 기술 조사가 이뤄지고 있다"고 전했다.

금융감독원과 금융보안원은 지난 2일부터 현장검사를 통해 해킹 피해 규모 특정을 완료했다.

이와 별도로 금융보안원은 기술적인 검사를 이어나갈 예정으로, 롯데카드 서버 내 다른 취약점이 있는지 추가로 확인할 예정이다. 특히 해킹 흔적이 더 남아있는지 점검해 볼 방침이다.

다만 유출 데이터가 추가로 늘어날 가능성은 낮은 것으로 보인다. 조좌진 롯데카드 대표는 지난 18일 "(200GB) 외에 더 이상 추가 유출된 자료가 있을 가능성은 거의 없다"라고 말한 바 있다.

금융보안원 측은 "추가로 데이터가 더 나갔을 확률은 현재로선 낮으나, 다른 취약점이 있는지 확인할 예정"이라고 했다.

금감원은 이날로 예정한 현장검사 기한을 연장했다.

롯데카드에 대한 법 위반 사항을 조사하는 한편, 향후 제재심의위원회(제재심)를 위한 과징금 등을 산정하는 검사를 진행할 예정이다.

이번 해킹 사태의 경우 '보안체계' 자체가 뚫려 사안이 심각하다는 평가다. 특히 카드 비밀번호·CVC 등까지 이례적으로 유출된 역대급 사고로, 중징계 이상의 제재가 불가피할 것으로 보인다.

현행 여신전문금융업법 시행령에 따르면 신용카드업자가 개인정보유출 등 신용질서를 어지럽히거나 소비자 보호에 미흡할 경우 최대 영업정지 6개월의 제재를 받을 수 있다. 사안의 중대성을 감안하면 '신규 영업정지'가 내려질 가능성이 높다.

금감원의 현장검사 결과에 따라 최고 수준의 징계도 받을 것으로도 보인다. 제재심의위원회에서 금융기관에 대한 제재는 기관주의, 기관경고, 영업정지 등으로 나뉘며 기관경고 이상을 중징계로 본다. CEO 등 임직원에 대한 제재는 주의, 주의적경고, 문책경고, 직무정지, 해임권고 등 5가지로 구분되며 문책경고 이상을 중징계로 분류된다.

doyeop@news1.kr