[미디어펜=류준현 기자] 회원 960만여명을 보유한 롯데카드의 '해킹 사고' 피해 규모가 당초 예상보다 훨씬 큰 것으로 나타났다. 특히 피해자 규모가 수십만∼수백만명에 달할 수 있다는 관측까지 제기되고 있는데, 롯데카드 측은 유출 피해가 확인되고 특정되는 대로 대국민 사과에 나설 것으로 보인다.

17일 금융권에 따르면 롯데카드와 금융당국은 이번 해킹 사고로 인한 정보 유출 및 피해자 규모 등을 확인하는 작업을 벌이고 있다. 현재 조사 막바지 단계로, 이르면 주중 조좌진 롯데카드 대표가 직접 대국민 사과와 피해 대책을 발표할 전망이다. 

당초 롯데카드는 금융감독원에 유출 데이터 규모가 1.7기가바이트(GB)로 추정된다고 밝힌 바 있다. 하지만 당국이 현장검사 등을 통해 파악한 피해 규모는 이보다 훨씬 심각한 수준으로 나타났다. 이에 당국은 확인 작업을 마치고 주중 결과 발표를 준비하는 것으로 알려졌다.

특히 이번 해킹사고에 따른 피해자 규모도 당초 예상에서 제기된 수만명 수준에 그치지 않을 전망이다. 유출된 정보의 경중은 다르더라도, 전체 피해자 규모가 백만명 단위에 이를 수 있다는 관측까지 나온다.

금감원이 국회 강민국 의원실에 보고한 자료에 따르면 "카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"며 고객정보 유출 가능성을 시사했다. 지난달 14∼15일 온라인 결제 서버 해킹이 이뤄져 내부 파일이 유출됐고, 카드 정보 등이 결제 요청 내역에 포함됐을 수 있다는 추정이다.

이와 별도로 업계는 롯데카드의 최대주주가 사모펀드 'MBK파트너스'라는 점에도 주목하고 있다. 롯데카드를 인수한 MBK는 수익 극대화의 일환으로 보안 투자를 제대로 하지 않았다는 지적을 받고 있다. 실제 롯데카드의 결제관리 서버는 약 10년 전 취약점이 발견돼 대부분의 금융사가 보안 패치를 설치했는데, 롯데카드에서는 이를 적용하지 않아 해킹 공격에 그대로 노출됐다는 후문이다. 더욱이 MBK는 '홈플러스 사태'로도 당국 조사와 검찰 수사를 받고 있어 시선이 곱지 못한 실정이다.

한편 조 대표는 전날 해킹사고 수습을 이유로 이찬진 금감원장과의 첫 업계 상견례 자리에도 불참했다. 전 업권에 '소비자 보호'를 강조하고 있는 이 원장은 전날 모두발언에서 "최근 금융권 사이버 침해사고를 뼈아픈 자성의 계기로 삼아야 할 것"이라며 롯데카드의 잘못을 지적하기도 했다.

더욱이 이재명 대통령도 "최근 통신사, 금융사에서 해킹 사고가 잇따르고 있어 국민이 매우 불안해하신다"며 "보안 사고를 반복하는 기업들에 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속히 준비하라"고 지시했다.

이에 롯데카드가 이번 결과 브리핑 이후 카드 교체 등의 실질적인 조치 외에도 고객 보상 방안을 담을지도 주목된다. 해킹으로 논란을 빚은 SK텔레콤은 피해 후속 조치로 한 달간 T멤버십 제휴사 할인 등의 혜택을 제공한 바 있다.