지이코노미 강매화 기자 | 롯데카드 해킹 사고 피해 규모가 당초 알려진 것보다 훨씬 큰 것으로 드러났다. 금융당국과 카드업계는 조만간 최종 결과를 발표할 예정이다.

17일 금융당국에 따르면 롯데카드와 당국은 이번 해킹으로 인한 정보 유출 및 피해자 규모를 확인하는 절차를 마무리했으며, 18일 공식 브리핑을 통해 발표할 계획이다. 조좌진 롯데카드 대표가 직접 사고 경위를 설명하고 사과문과 고객 보호 대책을 내놓는다.

롯데카드는 처음 금감원에 약 1.7GB 규모의 데이터가 유출됐다고 보고했지만, 현장 검사 결과 피해는 이보다 훨씬 심각한 것으로 파악됐다. 금융당국 관계자는 “피해 규모가 기존 추정보다 훨씬 클 것으로 보인다”며 “이번 주 안에 최종 수치를 발표할 수 있을 것”이라고 밝혔다.

피해자 수 역시 수만 명 수준이 아니라 백만 명 단위에 달할 수 있다는 관측이 나온다. 카드번호, 유효기간, CVC 등 핵심 신용정보까지 유출됐을 가능성도 배제할 수 없는 상황이다. 당초 알려진 ‘이틀치 결제 내역 유출’ 역시 실제로는 더 장기간의 거래 데이터가 빠져나갔을 가능성이 제기된다.

사태의 원인을 두고 롯데카드 최대주주인 사모펀드 MBK파트너스 책임론도 불거진다. 인수 이후 수익 극대화에만 치중하면서 보안 투자가 부족했다는 지적이다. 롯데카드가 사용해온 결제관리 서버는 약 10년 전 취약점이 발견돼 다수 금융사가 보안 패치를 적용했지만, 롯데카드는 이를 하지 않아 해킹에 무방비로 노출된 것으로 알려졌다.

또 최초 공격을 받은 뒤 17일이 지나서야 지난달 31일 정오에야 사고를 인지한 사실도 드러났다. MBK파트너스는 이미 홈플러스 개인정보 유출 건으로 금융당국 조사와 검찰 수사를 받고 있어 논란은 더욱 확산될 전망이다.