.사진은 서울 중구 롯데카드 본사 모습. 연합뉴스.

960만 회원을 둔 롯데카드 해킹 사태의 파장이 커지고 있다. 정보 유출 피해 규모가 예상보다 훨씬 큰 100만 명 이상에 이를 것이라는 전망이 나오면서다. 금융당국은 18일 긴급회의를 열어 피해 규모를 점검할 예정이다. 롯데카드도 같은 날 조좌진 사장이 대국민 사과와 함께 피해 보상 대책을 발표할 계획이다.

17일 금융업계에 따르면 금융위원회와 금융감독원은 18일 이번 사태 관련 회의를 열고 조사 내용을 발표한다. 금융감독원은 이달 2일부터 금융보안원과 함께 해킹 사고로 인한 정보 유출과 피해 규모를 파악해왔다. 당국 관계자는 “조사는 막바지 단계로 18일 오전에 마무리될 것으로 예상한다”며 “유출된 용량이나 회원 규모로 추정하면 피해 규모는 100만 명 이상이 될 가능성이 있다”고 말했다.

고객 수(법인 제외)는 지난달 기준 964만5000명이다. 롯데카드는 지난 2019년 롯데그룹 계열사에서 분리돼 사모펀드 MBK에 인수됐다

당초 롯데카드가 금감원에 보고한 유출 데이터 규모는 1.7기가바이트(GB)였다. 시장에서 피해자 규모를 수만 명 수준으로 추산한 이유다. 하지만 당국이 현장 검사 등을 통해 파악한 규모는 훨씬 심각한 것으로 알려졌다. 특히 고객정보 유출 범위도 예상보다 커졌다. 이번 해킹 사고로 롯데카드의 온라인 결제 내역뿐 아니라 신용카드 번호와 개인 신용정보 일부가 유출된 것으로 알려졌다.

이에 따라 18일 오후 조좌진 롯데카드 사장이 대국민 사과에 나선다. 롯데카드는 17일 공지를 통해 “사이버 침해 사고에 대한 대표이사의 대국민 사과를 진행하고, 사고 경위와 고객 보호 조치 등의 내용을 담은 언론 브리핑을 진행한다”고 밝혔다. 또 개인정보가 유출된 고객에게 해당 사실을 알리는 문자를 발송할 예정이다. 2차 피해를 막기 위해 신속하게 카드 재발급이나 해지 절차를 안내하기 위해서다. 보상안 마련도 고심 중인 것으로 알려졌다. 보상안에는 탈퇴 회원을 대상으로 한 연회비 무차감 환불 등이 거론된다.

카드업계에서는 해지 대란을 우려한다. 2014년 대규모 카드사 정보 유출 사태의 ‘악몽’이 떠올라서다. 당시 신용평가사 코리아크레딧뷰로(KCB) 직원이 내부 시스템에 접근해 롯데카드 등 카드 3사의 고객정보 1억400만 건을 유출했다. 업계 관계자는 “10년 전과 이번 사건은 유출 방식이 다르지만, 개인정보가 유출된 고객이 한꺼번에 탈나 해지에 나설 경우 일시적 혼란이 불가피하다”고 말했다.

금융당국도 신속하게 대응에 나섰다. 익명을 요구한 당국 고위 관계자는 “지속적으로 고객 피해 여부를 점검했다”며 “다행히 현재까지 유출 정보를 활용한 부정거래는 없는 것으로 확인돼 불안해하지 않아도 된다”고 강조했다.

또 부정 사용이 발생하면 롯데카드가 피해액 전액을 보상해야 한다는 점을 강조했다. 여신전문금융업법에 따르면 카드사는 해킹 등으로 발생한 부정 사용에 대해 소비자가 고의나 중대한 과실이 없는 한 책임을 부담해야 한다. 금감원은 롯데카드에 ‘해킹 피해’ 전용 콜센터 운영을 강화하고, 소비자가 원할 경우 온라인에서 쉽게 카드를 해지할 수 있는 방안을 마련하도록 했다.

한편 롯데카드에는 강도 높은 제재가 예상된다. 금융권에 따르면 이찬진 금감원장은 지난 16일 열린 여신전문회사 최고경영자(CEO) 간담회에서 “최근 금융권 사이버 침해 사고는 단기 실적에 치중해 장기 투자가 소홀해진 결과가 아닌지 뼈아픈 자성의 계기로 삼아야 한다”며 “위반 사례에 대해서는 엄정하고 무거운 책임을 물을 것”이라고 경고했다.