17日、金融当局とカード業界などによると、金融監督院は同日、ロッテカードハッキング事故による情報流出範囲と被害規模を確認する現場調査を終える。金融監督院は早ければ18日、該当調査結果を発表する予定であり、政府レベルで対策会議が進められる計画だ。ロッテカードのチョ・ジャジン代表も直接懇談会などを通じて対国民謝罪と被害対策を発表する。
当初、ロッテカードは約1.7GB(ギガバイト)水準の情報が流出したと発表した。ただ、ロッテカードは「顧客情報流出の事実は確認されなかった」と強調した。しかし金融監督院は国会報告資料で「カード情報などオンライン決済要請内訳が含まれたと見られる」として敏感な顧客情報流出の可能性を排除しなかった。また、金融当局関係者も「被害規模が知らされたことより大きいと推定される」と話した。
特にカード情報と決済内訳は単純名前・電話番号流出とは異なり、2次犯罪に直結する危険が高い。順天郷大学のヨム・フンリョル教授は「カード情報と決済内訳が抜け出したとすれば、不正使用の可能性が高く、カード交換が急がれる」として「取引パターンと消費内訳が明らかになれば個人プライバシー侵害も発生する」と強調した。
ただ、正確な流出規模は当局の追加調査が必要だという。ハッカーが侵入の痕跡を消す事例が多く、フォレンジック作業が終わってこそ、被害範囲が確定できるというのが業界の説明だ。実際、先月ハッキングされたウェルカム金融グループも、金融監督院の現場調査が終わったものの、具体的な情報流出量は未だに把握できていない。
ロッテカードが今回の結果発表で、カード交換など実質的な措置のほかに、顧客補償案まで盛り込むかも注目される。これに先立ってSKテレコムは、ハッキング被害の後続措置として、利用者に1ヵ月間、Tメンバーシップの割引特典を提供したことがある。
特に今回の事件は、消費者保護強化を打ち出したイ・チャンジン金融監督院長の就任後に発生した初の金融会社ハッキング事故という点で、監督当局の対応と後続対策にも関心が集まっている。金融監督院のイ・チャンジン院長は前日、カード会社のCEOたちに会い「費用節減を通じた短期実績だけに重点を置いた反面、保安投資は疎かだったのではないか」として「情報保護支出は単純費用ではなく金融会社の生存のための必須投資」と強調した。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
* この記事は、亜洲経済韓国語記事をAIが翻訳して提供しています。
* この記事は、亜洲経済韓国語記事をAIが翻訳して提供しています。
