이찬진 금감원장, ‘해킹사고’ 롯데카드에 “피해 발생 시 전액 보상”

임원회의서 발언...“카드 해지·재발급 안내할 것”
금감원 현장검사 착수, 고객정보 유출 여부 확인 중

[파이낸셜뉴스] 이찬진 금융감독원 원장이 해킹 사고가 일어난 롯데카드에 부정사용 발생 시 피해액 전액을 보상하는 절차를 마련하라고 주문했다.

이 원장은 2일 임원회의에서 “혹시 모를 부정사용 발생 시 피해액 전액을 보상하는 절차를 마련해 금융소비자 피해가 없도록 조치했다”며 “금융소비자가 원하는 경우 해킹 피해를 직접 차단할 수 있도록 손쉽게 카드 해지 또는 재발급을 홈페이지에 별도 안내하도록 할 것”이라고 말했다.

롯데카드는 해킹 공격을 당한 사실을 전날 금감원에 신고했다.

롯데카드는 이보다 앞선 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 알아차리고 전체 서버에 대한 정밀 점검에 들어갔다. 이 과정에서 3개 서버에서 2종의 악성코드와 5종의 웹쉘(웹서버에서 명령을 내릴 수 있도록 제작한 프로그램)을 발견해 삭제 조치했다.

이후 같은 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견함에 따라 다음 날 금융당국에 신고하게 됐다.

이 원장은 “금감원 내 비상대응체계를 가동해 유기적으로 대응하고 현장검사를 통해 사고 원인 및 피해 규모 등을 철저히 점검할 것”이라며 “필요 시 유의사항 전파 등을 포함한 소비자경보 발령이 필요하다”고 짚었다.

금감원은 이날 현장검사에 착수해 금융보안원과 함께 고객정보 유출 여부 등 사실관계 확인 중에 있다.

롯데카드 측은 이번 해킹 사고로 약 1.7기가바이트(GB) 정도의 데이터가 유출됐으나 개인정보가 빠져나간 흔적은 없다는 입장이다.

taeil0808@fnnews.com 김태일 기자