서울 중구 롯데카드 본사. 연합뉴스

회원 960만여명을 보유한 롯데카드의 '해킹 사고' 피해 규모가 예상보다 훨씬 큰 것으로 파악돼 파장이 커지고 있다. 피해자가 수십만∼수백만명에 달할 수 있다는 관측도 나온다.

17일 카드업계에 따르면 롯데카드와 금융당국은 해킹 사고로 인한 정보 유출 및 피해자 규모 등을 확인하는 작업을 벌이고 있다. 조사는 막바지 단계로 이르면 이번 주 조좌진 롯데카드 대표가 직접 대국민 사과와 피해 대책을 발표할 것으로 전해졌다.

애초 롯데카드가 금감원에 보고한 유출 데이터 규모는 1.7기가바이트(GB) 정도였지만, 금융당국 현장 검사 등을 통해 파악한 피해 규모는 훨씬 심각한 수준인 것으로 추정된다. 피해자 수도 예상대로 수만명에 그치지 않고 백만명 단위에 이를 것으로 관측됐다.

금융감독원은 국회 강민국 의원실에 보고한 자료에 "카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"며 고객 정보 유출 가능성을 제기해왔다. 롯데카드 관계자는 "고객 정보 유출이 확인되고 특정이 되는 대로 바로 발표하려고 준비 중"이라고 말했다.

롯데카드가 이번 결과 브리핑에 카드 교체 등 실질적인 조치 이외에 고객 보상 방안까지 담을지 주목된다. SK텔레콤은 이용자 해킹 피해 후속 조치로 한 달간 T멤버십 제휴사 할인 등 혜택을 제공했다.

이재명 대통령도 "최근 통신사, 금융사에서 해킹 사고가 잇따르고 있어 국민이 매우 불안해한다"며 "보안 사고를 반복하는 기업들에 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속히 준비하라"고 지시했다.

업계에선 롯데카드의 최대주주가 사모펀드 MBK파트너스라는 점도 예의주시하고 있다. 롯데카드를 인수한 MBK파트너스가 수익 극대화에 치중하면서 보안 투자를 제대로 하지 않았다는 지적이 잇따르면서다.