롯데카드에서 발생한 해킹 사고의 피해 규모가 당초 예상보다 훨씬 클 것으로 파악됐다. 회원 960만여명을 보유한 카드사에서 유출된 정보가 수십만~수백만명에 이를 수 있다는 관측까지 나오고 있다.

17일 금융당국과 카드업계에 따르면 롯데카드와 감독당국은 해킹으로 인한 정보 유출 규모와 피해자를 특정하는 작업을 진행 중이다. 조사 마무리 단계로 이르면 이번 주 안에 조좌진 롯데카드 대표가 직접 대국민 사과와 피해 대책을 발표할 것으로 알려졌다.

당초 롯데카드가 금융감독원에 보고한 데이터 유출 규모는 1.7GB 수준이었지만 현장 검사 과정에서 확인된 결과는 훨씬 심각한 수준인 것으로 전해졌다. 금융당국 관계자는 “피해 규모가 알려진 것보다 훨씬 클 것”이라며 “확인 절차가 마무리되면 이번 주 안에 결과를 발표할 수 있을 것”이라고 말했다.

롯데카드 측 역시 “초기 파악치보다 유출 규모가 크다”며 “구체적 고객 정보 확인이 되는 대로 발표하겠다”고 밝혔다.

피해자는 최소 수만명에서 최대 백만명 단위에 이를 수 있다는 추정도 제기된다. 유출된 정보에는 카드 결제 요청 내역이 포함된 것으로 보인다는 금융감독원의 국회 보고도 있었던 것으로 파악된다.

이에 따라 단순 카드 교체 외에도 고객 보상 방안 발표 여부에도 관심이 쏠린다. 과거 SK텔레콤은 유심 정보 해킹 사건이 발생하자 전 고객을 대상으로 제휴사 할인 혜택을 제공한 바 있다.

이번 사태는 롯데카드의 최대주주인 사모펀드 MBK파트너스 책임론으로도 번지고 있다. 업계에서는 MBK파트너스가 수익 극대화에만 치중하면서 보안 투자가 소홀해졌다는 지적이 나온다.

앞서 MBK는 홈플러스 운영 과정에서도 보안 관리 문제로 금융당국 조사와 검찰 수사를 동시에 받은 바 있다.

이재명 대통령은 “최근 통신사와 금융사에서 해킹 사고가 잇따르며 국민 불안이 크다”며 “보안 사고를 반복하는 기업에는 징벌적 과징금을 포함한 강력한 대처가 필요하다”고 지시했다.

이찬진 금융감독원장 역시 전날 여신전문금융사 CEO 간담회에서 “사이버 침해사고를 뼈아픈 자성의 계기로 삼아야 한다”며 “비용절감을 통한 단기 실적에만 치중하지 말고, 정보보호를 위한 장기 투자에 소홀하지 않았는지 돌아봐야 한다”고 강조했다.

여성경제신문 허아은 기자 ahgentum@seoulmedia.co.kr