▲ 사진=KBS NEWS 영상 캡처

해킹은 지난달 중순으로 거슬러 간다.

지난달 14일 저녁 7시 21분, 온라인 결제 서버에 첫 해킹 공격이 들어온다.

15일에도 반복.

이틀 간 1.7기가바이트, 문서로 따지면 A4용지 최대 백만장, 2시간짜리 영화 1편 분량 정도의 데이터가 빠져나갔다.

사흘째인 16일에도 공격이 있었지만, 이때는 데이터는 안 나갔다.

이 사실을 롯데카드가 파악한 건 31일, 첫 해킹 이후 17일 뒤였다.

어떤 데이터가 빠져나갔는지는 아직 정확하지 않다.

카드사 내부용 업무 자료면 피해가 적을 수 있지만, 고객의 개인정보나 결제내역이면 양상이 다를 수 있다.

카드 위·변조 등을 거쳐 경제적 피해와 직결될 수도 있다.

롯데카드는 자체 조사 결과 고객정보는 안 나갔다면서도, 유출 내용은 안 밝히고 있다.

약관상 해킹으로 생긴 고객 피해는 카드사가 전액 배상해야 한다.

금융감독원은 해킹 경위를 밝히는 현장 검사에 착수했다.

지금까지는 '악성코드'를 서버에 심어두고 특정 조건에 작동시킨 방식으로 보이는데, 비교적 오래된 수법.

롯데카드 가입 고객은 960여 만 명, 회사 측은 접수된 고객 피해는 아직 없다고밝혔다.