[IE 금융] 960만 명의 회원을 보유한 롯데카드의 해킹 피해 규모가 초반 예상치보다 훨씬 클 가능성이 제기되면서 롯데카드가 보상안 마련도 준비 중인 것으로 확인됐다.

17일 금융권에 따르면 금융당국과 롯데카드는 최근 발생한 해킹 사고로 인한 정보 유출 범위 및 피해자 규모를 확인, 조만간 규모를 확정해 공개할 예정이다.

현장검사는 막바지 단계로 알려졌으며 롯데카드는 빠른 시일 내 개인정보 유출 사실을 알리는 문자 발송과 함께 롯데카드 조좌진 대표의 대국민 사과를 마련할 것으로 보인다. 조 대표는 전날 있었던 업권 간담회에도 사고 수습 때문에 참석하지 못했다.

롯데카드 설명에 의하면 해커는 지난달 14~5일 해킹 당시 두 차례의 내부 파일을 반출했고 16일에는 실패했다. 거래 데이터는 텍스트 파일로 저장되기에 약 23개월 치 거래 정보가 담겼을 것으로 추정 중이다.

당시 롯데카드 관계자는 "지난달 26일 서버를 점검하다 특정 서버에서 악성코드 감염 사실을 확인, 전체 서버에 대한 정밀 조사를 진행했다"며 "그 결과 세 개 서버에서 두 개의 악성코드와 다섯 개의 웹쉘(해커가 웹서버에 숨어 원격으로 서버를 조종하기 위해 만든 해킹 프로그램을 발견해 즉시 삭제 조치했다"고 알렸다.

다만 롯데카드가 사고 발생 당시 금융감독원(금감원)에 보고했던 유출 데이터는 1.7기가바이트(GB)였는데, 금융당국의 현장 검사 결과 피해 규모는 이보다 훨씬 큰 것으로 전해졌다. 다만 해킹 피해가 있던 곳은 인터넷 결제 서버인데, 여기에 담긴 정보는 제한적이기에 전체 회원 정보가 유출되는 것은 불가능하다는 게 이들의 설명이다.

롯데카드 측은 불안에 떠는 소비자들을 위한 대국민 보상안을 준비 중이다. 아직 구체적인 보상안이 확정되지 않았으며 이 자리에는 조 대표가 함께할 전망이다.

이와 관련해 롯데카드 관계자는 "조사가 아직 끝나지 않아 피해 규모 등이 확정되지 않아 사과 및 방안 발표를 언제할지 정하지 못했다"며 "끝나는대로 정리해 발표가 있을 것"이라고 설명했다.

한편, 조 대표는 대국민 사과문을 통해 "최근 발생한 우리 회사의 사이버 침해 사고로 고객 여러분께 많은 불편과 심려를 끼쳐드린 점, 대표이사로서 무거운 책임을 통감하며 머리 숙여 깊이 사과 드린다"며 "만에 있을 피해를 적극적이고 사전적으로 예방한다는 차원에서 외부 침입이 있었던 시기에 해당 서버를 통해 온라인 결제를 했던 고객에 대해 카드를 재발급하는 조치를 진행하고 있다. 또 피해가 발생했을 시 전액 보상할 예정"이라고 언급했다.

/이슈에디코 김수경 기자/