▲ 사진=KBS NEWS 영상 캡처

롯데카드 온라인 결제 서버에 첫 해킹 공격이 들어온 건 지난달 14일 저녁.

'악성 코드'를 심는 전통적 수법의 해킹 공격으로 다음날에도 반복됐다.

피해 규모에 대해선 1.7기가바이트, A4용지 최대 백만 장 분량의 데이터가 빠져나갔고, 개인정보는 없다고 밝혀왔다.

그러나 금융당국 조사 결과는 다르다.

롯데카드가 당초 밝힌 1.7기가바이트의 수십에서 수백 배가 탈취된 거로 확인됐다.

내부용 업무 자료뿐 아니라 일부 고객의 카드번호, 유효기간, 결제내역도 유출됐다.

다만 금융당국 고위 관계자는 "탈취한 고객 정보를 악용한 카드 사용이나 카드 복제 등의 피해는 현재 확인되지 않았다"면서 "정보 유출 사실 만으로 불안해할 필요는 없다."고 말했다.

금융 당국은 롯데카드 서버에 대한 포렌식 작업 등을 마무리하고, 조사 결과를 발표한다.

해커들이 침입한 경로와 보안 취약점, 빠져나간 정보 등이 구체적으로 밝혀질 전망이다.

당초 해명과 다른 조사 결과를 받아들게 된 롯데카드도 오늘 대국민 사과와 함께 피해 보상안을 내놓는다.