[비즈니스포스트] 롯데카드 해킹 사고의 파장이 커질 것으로 보인다. 현재까지 개인정보 유출 피해가 확인된 것은 아니나 시장은 SK텔레콤(SKT) 사고의 기억을 떠올리며 촉각을 세우고 있다.
롯데카드에게는 설상가상의 상황이 됐다. 롯데카드는 일명 ‘홈플러스 사태’와 관련해 검찰 수사를 받고 있기도 하다. 조좌진 롯데카드 대표이사 사장이 어려운 한 해를 보내고 있다.
![조좌진 롯데카드 수난의 해, 홈플러스 사태로 살얼음판 걷는데 해킹 사고]()
2일 금융업계에 따르면 금융당국은 이날부터 롯데카드 해킹 사고와 관련해 현장검사에 착수했다.
금융감독원은 금융보안원과 함께 해킹 경로 등을 파악하고 개인정보 유출 여부 등을 확인한다.
롯데카드는 8월31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견하고 당국에 신고했다.
8월26일 일부 서버 악성코드 감염을 확인하고 악성코드와 웹쉘 등을 삭제 조치했으나 추가 조사 단계에서 유출 정황을 확인한 것이다.
다만 롯데카드는 “현재까지는 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다”고 설명했다.
롯데카드에서 유출된 데이터 규모는 약 1.7기가바이트(GB)로 전해진다. 이 데이터에 고객 개인정보는 없다는 이야기다.
그럼에도 이번 해킹 사고의 여파는 상당할 것으로 보인다.
먼저 소비자들은 SKT 사고에 이어 또 한 번 대규모 개인정보 유출 피해를 볼 수 있다는 불안감을 내비치고 있다.
여신금융협회에 따르면 롯데카드 신용카드 회원 수는 약 964만 명이다.
특히 통신사로 SKT를 이용하면서 롯데카드의 신용카드를 사용하는 소비자들의 불안은 더욱 클 수밖에 없다. 통신 관련 정보에 더해 금융·결제 정보도 유출됐을 수 있다는 걱정에서다.
롯데카드에게는 악재가 겹친 상황이다.
롯데카드는 홈플러스 단기채권 사태와 관련해 검찰 수사 선상에 올라있다. 올해 7월에는 이 문제로 본사 압수수색이 진행되기도 했다.
검찰은 홈플러스와 MBK파트너스 경영진 등이 사전에 신용등급 하락을 인지하고 기업회생 신청을 계획하고 있었음에도 이를 숨기고 카드대금을 기초로 하는 유동화증권, 자산유동화 전자단기사채(ABSTB)를 발행한 것으로 보고 관련 혐의를 들여다보고 있다.
또한 이 과정에서 MBK파트너스가 대주주로 있는 롯데카드가 관여했는지 살피고 있는 것으로 전해졌다.
소비자피해와 관련해 이미 큰 사건에 엮여있는 상황에 또 하나의 커다란 문제가 더해진 셈이다.
조좌진 사장 관점에서는 그동안의 내부통제 강화 노력이 무색해질 수도 있는 사건이다.
롯데카드는 2021년 7월 업계 처음으로 국제표준화기구(ISO)로부터 준법경영시스템(ISO37301) 공식 인증을 받았다.
올해 8월13일에는 금융보안원으로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득하기도 했다.
ISMS-P 인증은 사이버 침해 위협 대응, 기업의 정보보호 체계와 고객의 개인정보보호 관리체계 운영 역량을 심사하는 공인 인증 제도다. 국내 최고 수준의 관리체계 인증으로 평가받는다.
2024년 8월 카드업계에서 가장 먼저 이사회 내 위원회로 내부통제위원회를 신설한 곳도 롯데카드였다. 시장에서는 2023년 100억 원 대 배임사고가 있었던 만큼 조 사장이 내부통제 강화에 더욱 공을 들이고 있다는 평가가 나왔었다.
![조좌진 롯데카드 수난의 해, 홈플러스 사태로 살얼음판 걷는데 해킹 사고]()
소비자피해가 우려되는 만큼 정치권에서도 이번 사건을 유심히 들여다보고 있다.
국회 정무위원회 소속 강민국 의원실은 금융감독원으로부터 받은 자료에 따르면 해킹 사고 최초 발생은 8월14일이었으나 롯데카드가 사고를 제때 파악하지 못했다고 지적했다.
그러면서 강민국 의원은 “개인정보 유출은 한번 터지면 2차, 3차 범죄로까지 이어지는 대형 금융사고”라며 “해킹 사고에 금융당국의 제재 강화 방안 마련이 시급하다”고 말했다.
이날 국회에서 열린 이억원 금융위원장 후보자 인사청문회에서도 롯데카드 사고가 언급됐다.
이정문 더불어민주당 의원은 “(롯데카드 해킹 사고 관련해) 확실하게 챙겨달라”며 “피해가 있는지 살피고 앞으로 이런 사고가 발생하지 않도록 철저히 감독해 달라”고 말했다.
이억원 후보는 “금융감독원이랑 금융보안원이 같이 (사건을 들여다) 보고 있다”며 “잘 챙겨보겠다”고 답했다.
금융감독원은 경영진 책임을 강조했다.
이날 이찬진 금감원장은 임원회의에서 “금융회사 경영진은 정보보안을 단순한 규제 준수차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식해야 한다”며 “최고경영자(CEO) 책임하에 소비자보호 관점에서 자체 금융보안 관리체계를 전면 재점검해달라”고 말했다.
이어 “관리소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재하겠다”고 덧붙였다. 조혜경 기자
롯데카드에게는 설상가상의 상황이 됐다. 롯데카드는 일명 ‘홈플러스 사태’와 관련해 검찰 수사를 받고 있기도 하다. 조좌진 롯데카드 대표이사 사장이 어려운 한 해를 보내고 있다.
▲ 조좌진 롯데카드 대표이사 사장이 홈플러스 사태와 해킹 사고라는 큰 문제를 마주하고 있다. <롯데카드>
2일 금융업계에 따르면 금융당국은 이날부터 롯데카드 해킹 사고와 관련해 현장검사에 착수했다.
금융감독원은 금융보안원과 함께 해킹 경로 등을 파악하고 개인정보 유출 여부 등을 확인한다.
롯데카드는 8월31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견하고 당국에 신고했다.
8월26일 일부 서버 악성코드 감염을 확인하고 악성코드와 웹쉘 등을 삭제 조치했으나 추가 조사 단계에서 유출 정황을 확인한 것이다.
다만 롯데카드는 “현재까지는 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다”고 설명했다.
롯데카드에서 유출된 데이터 규모는 약 1.7기가바이트(GB)로 전해진다. 이 데이터에 고객 개인정보는 없다는 이야기다.
그럼에도 이번 해킹 사고의 여파는 상당할 것으로 보인다.
먼저 소비자들은 SKT 사고에 이어 또 한 번 대규모 개인정보 유출 피해를 볼 수 있다는 불안감을 내비치고 있다.
여신금융협회에 따르면 롯데카드 신용카드 회원 수는 약 964만 명이다.
특히 통신사로 SKT를 이용하면서 롯데카드의 신용카드를 사용하는 소비자들의 불안은 더욱 클 수밖에 없다. 통신 관련 정보에 더해 금융·결제 정보도 유출됐을 수 있다는 걱정에서다.
롯데카드에게는 악재가 겹친 상황이다.
롯데카드는 홈플러스 단기채권 사태와 관련해 검찰 수사 선상에 올라있다. 올해 7월에는 이 문제로 본사 압수수색이 진행되기도 했다.
검찰은 홈플러스와 MBK파트너스 경영진 등이 사전에 신용등급 하락을 인지하고 기업회생 신청을 계획하고 있었음에도 이를 숨기고 카드대금을 기초로 하는 유동화증권, 자산유동화 전자단기사채(ABSTB)를 발행한 것으로 보고 관련 혐의를 들여다보고 있다.
또한 이 과정에서 MBK파트너스가 대주주로 있는 롯데카드가 관여했는지 살피고 있는 것으로 전해졌다.
소비자피해와 관련해 이미 큰 사건에 엮여있는 상황에 또 하나의 커다란 문제가 더해진 셈이다.
조좌진 사장 관점에서는 그동안의 내부통제 강화 노력이 무색해질 수도 있는 사건이다.
롯데카드는 2021년 7월 업계 처음으로 국제표준화기구(ISO)로부터 준법경영시스템(ISO37301) 공식 인증을 받았다.
올해 8월13일에는 금융보안원으로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득하기도 했다.
ISMS-P 인증은 사이버 침해 위협 대응, 기업의 정보보호 체계와 고객의 개인정보보호 관리체계 운영 역량을 심사하는 공인 인증 제도다. 국내 최고 수준의 관리체계 인증으로 평가받는다.
2024년 8월 카드업계에서 가장 먼저 이사회 내 위원회로 내부통제위원회를 신설한 곳도 롯데카드였다. 시장에서는 2023년 100억 원 대 배임사고가 있었던 만큼 조 사장이 내부통제 강화에 더욱 공을 들이고 있다는 평가가 나왔었다.
▲ 정치권에서 롯데카드 해킹 사고를 주시하고 있다. <롯데카드>
소비자피해가 우려되는 만큼 정치권에서도 이번 사건을 유심히 들여다보고 있다.
국회 정무위원회 소속 강민국 의원실은 금융감독원으로부터 받은 자료에 따르면 해킹 사고 최초 발생은 8월14일이었으나 롯데카드가 사고를 제때 파악하지 못했다고 지적했다.
그러면서 강민국 의원은 “개인정보 유출은 한번 터지면 2차, 3차 범죄로까지 이어지는 대형 금융사고”라며 “해킹 사고에 금융당국의 제재 강화 방안 마련이 시급하다”고 말했다.
이날 국회에서 열린 이억원 금융위원장 후보자 인사청문회에서도 롯데카드 사고가 언급됐다.
이정문 더불어민주당 의원은 “(롯데카드 해킹 사고 관련해) 확실하게 챙겨달라”며 “피해가 있는지 살피고 앞으로 이런 사고가 발생하지 않도록 철저히 감독해 달라”고 말했다.
이억원 후보는 “금융감독원이랑 금융보안원이 같이 (사건을 들여다) 보고 있다”며 “잘 챙겨보겠다”고 답했다.
금융감독원은 경영진 책임을 강조했다.
이날 이찬진 금감원장은 임원회의에서 “금융회사 경영진은 정보보안을 단순한 규제 준수차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식해야 한다”며 “최고경영자(CEO) 책임하에 소비자보호 관점에서 자체 금융보안 관리체계를 전면 재점검해달라”고 말했다.
이어 “관리소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재하겠다”고 덧붙였다. 조혜경 기자
