롯데카드가 최근 발생한 대규모 사이버 해킹 침해 사고와 관련해 전액 보상 방침을 발표하며 긴급 진화에 나섰다. 그러나 해킹 사실을 뒤늦게 인지하고도 장기간 방치했다는 의혹이 불거지면서 사태는 단순한 보안 사고를 넘어 금융권 전체로 파문이 확산되고 있다. 금융당국과 국회까지 나서며 ‘롯데카드발 금융보안 위기’라는 평가가 나온다.

4일 조좌진 롯데카드 대표는 긴급 기자회견을 열고 “고객 여러분께 큰 불편과 심려를 끼쳐드려 무거운 책임을 통감한다”며 “이번 사태의 모든 책임은 회사와 대표이사인 저에게 있다. 고객정보 유출 여부와 관계없이 전액 보상을 약속드린다”고 밝혔다.

앞서 롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버의 악성코드 감염을 확인했고, 이후 정밀 조사에서 다수의 악성코드와 원격제어용 웰셸(Web Shell)이 발견됐다.

이어 같은 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 포착돼 이튿날 금융감원에 신고했다. 현재까지 1.7GB 규모 데이터 유출 가능성이 제기된 상태다.

문제는 최초 침해 시점이 지난달 14일로 추정된다는 점이다. 롯데카드가 이를 공식적으로 인지한 것은 사건 발생 17일 후인 31일이었고, 이로 인해 “늑장 대응”이라는 비판이 거세지고 있다.

국회 정무위원회 소속 강민국 의원(국힘·진주을)은 “보안 부실과 사고 은폐 의혹까지 있는 만큼 철저한 진상 규명이 필요하다”고 지적했다.

롯데카드는 ▲실시간 의심거래 모니터링 ▲비밀번호 변경·재발급 지원 ▲24시간 고객센터 운영 등 긴급 대응에 나섰다. 또한 해당 기간 온라인 결제를 이용한 고객 전원에게 카드를 재발급하겠다고 발표했다.

조 대표는 “만약 추가 피해가 드러난다면 전사적 비상대응 체계를 가동해 책임지겠다”며 “금융당국과 협력해 향후 재발방지 대책도 마련하겠다”고 강조했다.

한편 금융당국은 유사 사례 재발 방지를 위한 전수 점검을 예고했으며, 국회에서도 관련 법제 강화 목소리가 커지고 있다.

[ 경기신문 = 공혜린 수습기자 ]