 |
[일요주간 = 강현정 기자] 국내 신용카드업계 6위 롯데카드가 해킹 공격을 당하면서 금융권에 비상이 걸렸다. 이번 사고는 개인정보 유출과 금융범죄 악용으로 이어질 수 있어 큰 파장이 예상된다. 특히 최근 홈플러스 사태와 맞물려 두 회사의 대주주인 MBK파트너스에 대한 책임론이 제기되고 있다.
4일 업계에 따르면 롯데카드는 지난달 말 해킹 사고가 발생한 사실을 지난 1일 금융감독원에 신고했다. 금감원은 2일 롯데카드에 대한 현장 조사에 착수했다. 금융위원회 측은 정보 유출 규모를 1~2GB 정도로 파악한 것으로 알려졌다.
롯데카드는 홈페이지를 통해 “최근 온라인 결제 시스템에서 외부 해커의 침투 흔적이 발견돼 조사 중에 있다”며 “현재까지 조사된 바에 의하면 개인정보 유출 사실은 확인되지 않았다”고 알렸다.
일각에서는 이번 해킹과 관련해 약 8년 전 업계에서 이미 공개된 취약점으로 해킹을 당한 것이라고 분석과 함께 기본적 보안이 미흡했다는 지적도 내놓고 있다.
2017년 오라클은 자사 웹 애플리케이션 서버 웹로직 취약점 ‘CVE-2017-10271’을 공개하며 패치를 배포했다. 이번 롯데카드에 대한 해킹은 2017년 문제점이 발견돼 패치까지 배포된 취약점 ‘CVE-2017-10271’을 이용해 서버 관리자 권한을 취득하고 공격할 수 있게 하는 웹셸 프로그램을 설치하는 방식으로 이뤄진 것으로 전해진다.
롯데카드는 내부파일 유출이 발생하고 17일이 지나서야 해킹 사고를 인지한 점도 비판을 받고 있다.
금융감독원과 금융보안원은 현장검사에 착수해 고객정보 유출 여부 등을 확인하고 있다. 고객 데이터베이스(DB)를 관리하는 부분과 서버를 집중 관리하는 계정 등이 해킹된 것으로 파악하고 있는 것으로 전해졌다.
이번 홈플러스 사태와 롯데카드 해킹사고 등을 두고 정치권과 시민단체, 금융권 등에서는 대주주 MBK파트너스의 경영방식과 거버넌스 등에 대해 비판 수위를 높이고 있다.
더불어민주당 김남근 의원은 지난 2일 열린 이억원 금융위원장 후보자에 대한 인사청문회에서 “금감원이 MBK를 제대로 제재했다면 홈플러스와 같이 10만명이 걸린 사업장을 청산시키려는 무책임한 시도는 없었을 것”이라고 지적했다.
롯데카드는 지난 2019년 롯데그룹 계열사에서 분리돼 사모펀드인 MBK파트너스에 인수됐다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
[관련기사]
- 강민국 “보이스피싱 급증, 대책 마련 못한 금융당국 직무유기”
- 롯데카드 횡령사건에 칼 빼든 금감원…여전업권 내부통제 강화
- 소비자주권 "롯데카드, 리볼빙 금리 18.4%로 대부업체 수준...이자수익 카드사 중 최고"
- 홈플러스 11개 매장 폐점…노조 “MBK, 고배당에만 몰두”
- 정혜경 "사모펀드 MBK 인수 이후 홈플러스 부진의 늪에 빠져"...분할매각 논란 증폭 [FOCUS]
- 롯데카드 팩토링 부실 발생
- "MBK, 홈플러스 인수 후 점포・물류창고 매각해 4조원 넘게 챙겼다"...재무구조는 악화일로
- 강민국 의원, 대기업 총수 일가 횡포 차단 및 소액주주 보호법 마련 촉구
- "홈플러스 사태 해결하라" 노동자·입점업체·투자자 MBK 청문회 촉구
- 금감원, MBK 제재 절차 착수…검사의견서 발송
- "무방비 상태의 고객들"... 롯데카드, 해킹 사고 17일 늑장 신고 논란 속 공지조차 홈페이지에만
- 홈플러스 사태 이어 롯데카드 해킹까지…MBK 경영 한계 직면
- 롯데카드 해킹 사고 일파만파…피해 규모 수백만명 예상
- 방통위, 롯데카드 ‘개인 정보 유출’ 연계정보 실태 점검
- '대규모 해킹 충격' 롯데카드, '정보보호' 예산 2020년 비해 2025년 5.2% 급감...대주주 MBK 책임론 확산
- '롯데카드 해킹' 터졌는데…금감원, 7년간 카드사 보안점검 '0회'
- 정무위 국감, 롯데카드‧홈플러스 정조준…MBK 책임론 대두
- "MBK, 말뿐인 홈플러스 살리기…김병주 회장 사재 출연·공익채권 선지급해야"
