조좌진 롯데카드 대표

지난달 14일과 15일. 1,000만 명 가까이가 이용하는 롯데카드에서 해킹사고가 발생했다. 해커들이 '악성코드'를 심어 데이터 1.7기가바이트, A4용지 최대 백만 장 분량을 털어갔다는 것이다. 

롯데카드는 "31일 낮 12시에 유출 사실을 확인했다"고 금융당국에 보고했다. "3개 서버에서 2종의 악성코드와 5종의 웹셸(웹 서버에 원격으로 접근할 수 있게 하는 도구)을 발견해 즉시 삭제했다"고 하지만 17일이나 지날 동안 해킹 당한 것도 몰랐던 것이다. 

개인정보 유출은 없다는 말도 믿을 수 없게 됐다. 금융당국이 "내부용 업무 자료뿐 아니라, 일부 고객의 카드번호, 유효기간, 결제내역도 유출됐다"고 한 것이다.

해킹 규모는 커지고 있다. 처음 발표와 달리 200GB나 되는 데이터가 털린 것으로 금융당국은 보고 있다. 피해자 규모에 대해 18일 롯데카드는 "297만"이라고 했다. 조좌진 대표는 "고객과 유관 기관 여러분께 심려를 끼쳐드려 죄송하다"고 고개를 숙였다.

조좌진 롯데카드 대표 등 임직원들이 297만 이용자 해킹에 고개를 숙이고 있다.

이어 "정보 유출은 온라인 결제 서버에서만 발생해 오프라인 결제와는 무관하다. 책임지고 피해액 모두를 보상하겠다"고 했다.

이번 사태에 대해 정보 보호에 투자를 아끼다보니 해킹당했다는 분석도 나온다. 지난해 롯데카드는 네트워크 보안을 위해 겨우 116억9,000만 원(인건비 포함)을 썼다. 2021년보다 15% 가까이 준 액수다. 

여기에 최대주주인 MBK파트너스 책임론도 불거지고 있다. 수익 극대화에만 몰두하다보니 정보 보호에는 소홀한 것이 아니냐는 얘기다. 이찬진 금감원장은 "해킹이 빈번하고 있다. 돈을 아껴 실적만 올리려고 하면 사고날 수밖에 없다. 정보 보안에 장기적으로 투자해야 고객 피해를 막을 수 있다"고 했다.