롯데카드, 해킹 당하고도 17일간 몰랐다
금감원 긴급 현장검사 착수. 롯데카드 "비밀번호 변경 안내할 것"
롯데카드가 해킹을 당하고도 17일 동안이나 이를 몰랐던 것으로 드러났다.
2일 금융감독원이 국회 정무위원회 소속 강민국 국민의힘 의원실에 보고한 자료에 따르면, 롯데카드에 최초 해킹 사고가 발생한 시점은 지난달 14일 오후 7시 21분께다.
지난달 14일과 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌으며, 실제 내부 파일이 외부로 반출된 것은 2회로 파악됐다.
해커는 지난달 16일에도 해킹 시도를 이어갔으나, 이때는 파일 반출에 실패했다.
그러나 롯데카드가 해킹 사고를 인지한 시점은 해킹이 발생한지 17일 뒤인 지난달 31일 정오께다.
금융당국 신고는 다음날인 지난 1일에서야 이뤄졌고, 금감원은 2일 긴급 현장검사에 착수했다.
롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다.
금감원은 "반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"고 판단했다.
롯데카드도 금감원에 "백신 추가 설치, 악성코드 진단 조치 이외에 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다"고 보고했다.
강민국 의원은 "개인정보 유출은 한번 터지면 2차, 3차 범죄로까지 이어지는 대형 금융사고"라며 "해킹 사고에 금융당국의 제재 강화 방안 마련이 시급하다"고 지적했다.
2일 금융감독원이 국회 정무위원회 소속 강민국 국민의힘 의원실에 보고한 자료에 따르면, 롯데카드에 최초 해킹 사고가 발생한 시점은 지난달 14일 오후 7시 21분께다.
지난달 14일과 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌으며, 실제 내부 파일이 외부로 반출된 것은 2회로 파악됐다.
해커는 지난달 16일에도 해킹 시도를 이어갔으나, 이때는 파일 반출에 실패했다.
그러나 롯데카드가 해킹 사고를 인지한 시점은 해킹이 발생한지 17일 뒤인 지난달 31일 정오께다.
금융당국 신고는 다음날인 지난 1일에서야 이뤄졌고, 금감원은 2일 긴급 현장검사에 착수했다.
롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다.
금감원은 "반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"고 판단했다.
롯데카드도 금감원에 "백신 추가 설치, 악성코드 진단 조치 이외에 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다"고 보고했다.
강민국 의원은 "개인정보 유출은 한번 터지면 2차, 3차 범죄로까지 이어지는 대형 금융사고"라며 "해킹 사고에 금융당국의 제재 강화 방안 마련이 시급하다"고 지적했다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
