롯데카드, 해킹 피해 복구 막바지…금감원 '감독 공백' 도마 위로

롯데카드의 대규모 해킹사고와 관련한 복구 및 보완 조치가 마무리 단계에 접어들고 있다. 다만 정치권에서 이번 사태를 계기로 금융당국의 관리·감독 체계 전반을 재점검해야 한다는 지적이 나오는 데다 국정감사까지 겹치면서 파장은 수그러들지 않고 있다. 

13일 롯데카드에 따르면 이번 사태로 부정사용 가능성이 있는 거래 고객 28만명의 카드 재발급 신청 21만6182건 중 일부 특수카드를 제외한 21만5240건의 발급이 완료됐다. 

해킹사고로 피해를 당한 고객은 총 297만명으로 이 가운데 28만명은 카드번호 및 유효기간, CVC까지 노출돼 카드단말기에 직접 정보를 입력하는 '키인(key-in)' 방식의 거래에 악용될 여지가 있다.

현재 고위험 고객 28만명 중 카드 재발급, 비밀번호 변경, 카드 정지·해지 등 보호조치를 마친 고객은 23만417명으로 전체의 82%다. 또 개인정보가 일부라도 유출된 고객 297만명 중 145만6967명이 각종 보호조치를 신청한 것으로 집계됐다.

롯데카드는 부정결제 가능성을 원천 차단하기 위한 후속 조치에도 속도를 내고 있다. 아직 재발급 신청을 하지 않은 고객에게는 지속적으로 안내하고, 이달 15일부터는 해당 카드의 온라인 가맹점 이용을 전면 제한할 예정이다.

이처럼 피해자 구제에 속도를 내고 있지만, 여론의 화살은 금융당국의 감독 실태를 향하는 양상이다. 국회 정무위원회 소속인 강민국 국민의힘 의원실에 따르면 금융감독원은 지난 6년간 롯데카드에 대해 11차례나 현장점검에 나섰지만 정보보호나 전산 리스크 부문은 단 한 차례도 정밀 점검하지 않았다. 이에 따라 금감원이 영업관행, 회원모집 실태, 지배구조의 적정성 등 경영행태 중심의 검사에 치중해 오라클 웹로직 서버 취약점 같은 핵심 정보기술(IT) 보안 리스크를 사전에 포착하지 못했다는 비판이 제기되고 있다.

롯데카드 관계자는 "현재까지 이번 사이버 침해사고에 따른 부정사용 시도나 실제 소비자 피해 사례는 단 한 건도 확인되지 않았다"며 "사고 이후 '고객 피해 제로'를 최우선 과제로 삼고 신속하게 고객 피해를 차단하고 불편을 최소화하기 위해 노력하고 있다"고 해명했다.