금융당국이 최근 온라인결제 서버가 해킹돼 297만명의 고객 정보가 유출된 롯데카드에 2018년부터 3차례에 걸쳐 사용 중인 서버 취약성을 경고한 것으로 확인됐다.

22일 국민의힘 과학기술정보방송통신위원회 소속 김장겸 의원에 따르면, 금융위원회가 관리·감독하는 금융보안원은 롯데카드에 2018년 1월 11일 서버 취약점을 지적하며 보안 업데이트를 권고했다.

이번에 해킹된 롯데카드 서버는 미국 오라클 사의 웹로직으로 2017년 보안 취약점이 발견돼, 이후 오라클사가 보안 업데이트를 긴급 배포했지만, 롯데카드는 업데이트해야할 내용을 일부 누락한 것으로 알려졌다.

금융보안원은 지난해 8월 26일에도 롯데카드에 취약점에 대한 스캔 공격을 주의하라는 안내를 했고, 같은해 10월에도 관련 공격이 계속되고 있다며 침해지표를 공유한 것으로 확인됐다.
 

국민의힘 김장겸 의원은 "롯데카드가 정보보호 예산도 줄이고 인력도 축소하는 등 이번 해킹 사태가 예고된 인재가 아니냐는 의혹이 증폭되고 있다"며 "금융보안원도 안내에 그칠 것이 아니라 사후 점검 등 조치를 할 수 있도록 제도 개선 방안을 검토하겠다"고 말했다.

국회 과방위는 오는 24일 롯데카드와 KT를 상대로 해킹 사태와 관련한 청문회를 열 예정이다.