회원 960만명을 보유한 롯데카드의 해킹 피해 범위가 초기 추정보다 훨씬 크다는 관측이 나오며 파장이 확산되고 있다. 피해자가 수십만명에서 최대 수백만명에 달할 수 있다는 전망도 제기된다.

17일 금융권에 따르면 롯데카드와 금융당국은 최근 발생한 해킹 사고와 관련해 정보 유출 범위와 피해자 규모를 최종 확인 중이다. 금융당국 관계자는 "사고 원인과 정보 유출 범위, 관련 법규 위반 여부를 함께 파악하고 있다"고 말했다.

금융당국의 현장검사는 막바지 단계에 들어섰으며, 롯데카드는 이르면 이번주 피해 사실을 회원들에게 문자로 통보할 예정이다. 조좌진 롯데카드 대표는 직접 대국민 사과와 피해 대책을 발표할 것으로 알려졌다.

롯데카드가 당초 금융감독원에 보고한 유출 데이터는 1.7GB 분량이었으나, 현장 검사에서는 실제 피해 규모가 이보다 훨씬 방대한 수준인 것으로 파악됐다. 유출된 정보는 단순 개인정보를 넘어 카드 정보와 온라인 결제 요청 내역까지 포함된 것으로 알려졌다. 금감원도 국회 보고 과정에서 "카드 정보 등이 포함된 것으로 보인다"고 밝힌 바 있다.

롯데카드 측은 "피해를 입은 서버는 인터넷 결제 서버로, 전체 회원 정보 유출은 불가능하다"며 피해 범위를 축소 설명했지만, 업계에서는 방대한 데이터 유출 가능성이 제기되고 있다. 특히 최대주주인 사모펀드 MBK파트너스가 수익성에 치중해 보안 투자를 소홀히 했다는 지적도 불거지고 있다.

이번 사태가 확정될 경우 롯데카드는 정부 제재가 불가피할 전망이다. 앞서 이재명 대통령은 "보안 사고를 반복하는 기업에는 징벌적 과징금을 포함한 강력한 제재를 준비하라"고 지시한 바 있어, 금융사 제재 수위에도 관심이 쏠리고 있다.

[저작권자ⓒ 도시경제채널. 무단전재-재배포 금지]