[뉴스토마토 유영진 기자] 금융권에서 해킹과 랜섬웨어 감염 피해가 잇따르자 소비자들의 불안감이 커지고 있습니다. 금융사는 소비자의 개인 정보를 다루는 만큼 IT 보안 강화가 시급한 상황입니다.
2일 금융권에 따르면 롯데카드는 전날 오전 해킹 공격 정황을 확인하고 금융감독원에 신고한 것으로 전해졌습니다. 현재 랜섬웨어 감염 여부와 고객 개인정보 유출 가능성을 조사 중이며, 지금까지 파악된 유출 데이터 규모는 약 1.7GB에 이릅니다.
롯데카드는 지난달 26일 서버 점검 과정에서 일부 서버가 악성코드에 감염된 사실을 확인하고 전체 서버에 대한 정밀 조사를 진행했습니다. 그 결과 3개 서버에서 2종의 악성코드와 5종의 웹셸을 발견해 삭제했으며, 같은 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견해 금감원에 신고했습니다. 롯데카드는 현재까지 개인정보 등 주요 정보의 외부 유출은 확인되지 않았다고 밝혔습니다.
금감원은 롯데카드에 대해 즉시 현장검사에 착수하고 금융보안원과 함께 고객 정보 유출 여부 등 사실관계 확인에 나섰습니다. 금감원 관계자는 "금융소비자 피해가 발생하지 않도록 사실관계를 신속히 규명하고 필요한 조치를 마련하겠다"고 밝혔습니다.
금감원은 금융권에 대한 사이버 공격이 이어지자 지난 21일 '금융IT 리스크 대응 대책회의'를 열고, 네트워크와 시스템 접근 통제 강화, 주요 데이터 정기적 백업 및 복구 체계 보강 등 IT 리스크 대응 방안을 전달하며 재발 방지를 당부했습니다. 그러나 불과 2주도 지나지 않아 롯데카드에서 사이버 공격이 다시 발생했습니다.
SGI서울보증은 지난 7월 랜섬웨어 공격으로 시스템 장애가 발생해 일부 가입자가 전세대출을 실행하지 못해 입주를 미루는 등 피해가 잇따랐습니다. 웰컴금융 계열사인 '웰릭스에프앤아이대부'도 지난달 랜섬웨어 공격을 받아 회의 자료 등이 유출됐습니다. 여기에 국내 카드사 6위인 롯데카드까지 해킹 공격을 당하면서 소비자들의 불안감이 더욱 커지고 있습니다.
한 소비자는 "SKT 해킹 사태가 일어난 지 얼마 지나지 않았는데 대기업에서 또 이런 상황이 벌어지냐"며 "해킹 소식을 접하자마자 카드를 정지시켜 놓았다"고 전했습니다. 다른 소비자는 "롯데카드는 지난번에도 해킹당해 집단 소송도 있었는데 또 해킹당했냐"면서 "처벌이 약하고 책임자도 불분명하니 같은 사태가 발생하는 거 아니냐"고 말했습니다.
금감원이 소비자 보호 강화를 강조하면서 IT 사고에 대한 처벌 수위가 높아질 가능성에도 관심이 쏠리고 있습니다. 이찬진 금감원장은 지난 28일 은행권 CEO들과의 간담회에서 "개인정보 유출 등 금융사고가 발생한 은행은 자물쇠가 깨진 금고와 다를 바 없다"며 "비용 절감을 위해 허술한 자물쇠를 사용한다면 국민의 신뢰를 저버리는 결과를 초래할 것"이라고 지적했습니다. 금융당국은 전산 장애에 대해 '징벌적 과징금'을 부과하는 방안을 추진하고, 전자금융거래법상 벌금 규정을 개정해 귀책 사유가 있는 전산 사고를 새로 포함하는 방안을 검토 중인 것으로 알려졌습니다.
염흥렬 순천향대 정보보호학과 교수는 "우리나라 금융사 정보 시스템은 해커가 공격하기 용이한 보안 취약점을 많이 갖고 있다"며 "사이버 공격에 대한 책임을 누구 책임이라고 단정짓기도 어렵다"고 설명했습니다. 염 교수는 "해커들은 자기를 숨기고, 금융사는 누군지 찾지 못하고 있는 상황이라 해커에 대한 처벌이 거의 이뤄지지 않고 있다"며 "금융사 입장에선 IT 보안을 강화하는 방법밖에 없다"고 밝혔습니다.
SGI서울보증과 웰컴금융그룹에 이어 롯데카드까지 해킹 공격을 받으면서, 소비자들 사이에서는 개인정보 유출 가능성에 대한 불안감이 확산되고 있다. 사진은 사진은 서울 중구에 위치한 롯데카드 카드센터 모습. (사진=뉴시스)
유영진 기자 ryuyoungjin1532@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김의중 금융부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지