▲ 사진=KBS NEWS 영상 캡처

해킹은 지난달 중순으로 거슬러 간다.

지난달 14일 저녁 7시 21분, 온라인 결제 서버에 첫 해킹 공격이 들어온다.15일에도 반복.이틀 간 1.7기가바이트, 문서로 따지면 A4용지 최대 백만장, 2시간짜리 영화 1편 분량 정도의 데이터가 빠져나갔다.사흘째인 16일에도 공격이 있었지만, 이때는 데이터는 안 나갔다.이 사실을 롯데카드가 파악한 건 31일, 첫 해킹 이후 17일 뒤였다.어떤 데이터가 빠져나갔는지는 아직 정확하지 않다.카드사 내부용 업무 자료면 피해가 적을 수 있지만, 고객의 개인정보나 결제내역이면 양상이 다를 수 있다.카드 위·변조 등을 거쳐 경제적 피해와 직결될 수도 있다.롯데카드는 자체 조사 결과 고객정보는 안 나갔다면서도, 유출 내용은 안 밝히고 있다.약관상 해킹으로 생긴 고객 피해는 카드사가 전액 배상해야 한다.금융감독원은 해킹 경위를 밝히는 현장 검사에 착수했다.지금까지는 '악성코드'를 서버에 심어두고 특정 조건에 작동시킨 방식으로 보이는데, 비교적 오래된 수법.롯데카드 가입 고객은 960여 만 명, 회사 측은 접수된 고객 피해는 아직 없다고밝혔다.