롯데카드, 해킹 17일간 몰랐다… 금감원장 “피해땐 전액 보상해야”

롯데카드가 해킹 사고를 당한 이후로 보름 넘게 해당 사실을 파악하지 못한 것으로 나타났다. 이찬진 금융감독원장은 소비자 피해가 발생하면 피해액 전액을 보상하는 절차를 마련할 것을 지시했다.

2일 금융감독원이 국회 정무위원회 소속 국민의힘 강민국 의원에게 제출한 자료에 따르면 롯데카드에서 최초의 해킹 사고는 지난달 14일 오후 7시 21분경 발생했다. 14, 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌다. 내부 파일이 외부로 반출된 것은 두 차례로 파악된다. 해커는 지난달 16일에도 해킹을 시도했으나 이때는 파일을 빼내는 데 실패했다.

롯데카드가 해당 사고를 인지한 시점은 사고 발생 후 17일이 지난 지난달 31일 정오쯤이었다.

금감원과 금융보안원은 이날 해킹 사고의 사실관계를 확인하기 위해 롯데카드에 대한 현장검사에 착수했다. 반출 파일에 포함된 정보의 세부 내용을 파악하는 데 주력할 예정이다.

이찬진 금융감독원장이 1일 서울 종로구 생명보험교육문화센터에서 열린 보험회사 CEO 간담회에서 발언하고 있다. 2025.09.01. 뉴시스

금감원은 강 의원에게 “반출 실패한 파일을 토대로 추정해봤을 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 보고했다. 다만 롯데카드 측은  “현재까지 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다”는 입장이다.

이 원장은 이번 해킹 사고로 소비자의 불안이 증폭될 수 있다고 우려하며 원내 비상대응 체계를 가동해 사태에 유기적으로 대응하라고 지시했다.

이 원장은 이날 임원회의를 주재하며 “혹시 모를 (카드) 부정사용 발생 시 피해액 전액을 보상하는 절차를 마련해 소비자의 피해가 없도록 조치해야 할 것”이라며 “소비자가 원하면 해킹 피해를 직접 차단할 수 있도록 카드 해지 및 재발급 절차를 홈페이지에 별도로 안내하는 절차를 마련해달라”고 주문했다.


강우석 기자 wskang@donga.com