롯데카드사가 지난달 중순 3차례의 해킹을 통한 내부파일 유출 시도가 이뤄졌지만, 인지하지 못하고 발생시점 18일만에 금융당국에 신고한 것으로 나타났다. 롯데카드사의 고객 수는 올해 상반기 기준 967만명으로, 국내 카드사 가운데 규모 6위다. 

2일 강민국 의원(국민의힘)이 금융감독원으로부터 받은 '롯데카드사 침해사고' 자료를 보면, 롯데카드사 내부파일 외부 유출 시도는 지난달 중순 3일간이나 이뤄졌고, 이 기간 중 유출은 2회인 것으로 조사됐다.

금융감독원에 따르면 해킹에 따른 최초 내부파일 유출시점은 8월14일 19시 21분이었으며, 유출 시도는 8월 16일까지 계속됐다.

이 기간 중 실제 내부파일 유출은 14일과 15일 각 1차례씩 총 2회였으며, 유출 경로는 온라인결제 서버 해킹을 통해 외부로 반출됐다. 8월16일에도 해킹 시도가 계속됐으나 16일에는 반출이 실패했다.

그러나 롯데카드사가 해킹사고를 인지한 시간은 내부파일 유출 발생시점으로부터 17일이나 지난  8월31일 12시였다. 롯데카드사는 이튿날인 지난 1일 금융감독원에 이같은 사실을 보고했다. 

이로 인해 롯데카드사 고객들의 주요 정보가 유출됐을 가능성도 높게 제기되고 있다.

금감원은 "반출된 파일에 포함돼 있는 정보의 구체적 내용은 파악 중이지만 반출 실패한 파일을 바탕으로 추정할 때, ‘카드 정보 등 온라인 결제 요청내역’이 포함된 것으로 보인다"고 밝혔다.

롯데카드사는 금감원에 "백신 추가 설치, 악성코드 진단 등 조치 외에 유출 가능 고객정보 확인 후 해당 고객에게 카드 비밀번호 변경 등 안내 예정"이라고 내부파일 유출에 대한 향후 대책을 보고했다.

강민국 의원은 "올해 6월까지만도 해킹사고 4건에 유출된 정보가 3천142건이나 된다는 것은 해킹에 따른 피해에 비해 금융당국의 제재 수위가 약한 것도 원인 중 하나이다"고 지적했다.

강 의원은 "해킹사고에 따른 개인정보 유출은 한번 터지면 2차·3차 범죄로까지 이어지는 대형 금융사고이기에 금융당국의 제재 강화방안 마련이 시급하다"고 밝혔다.