ロッテカードで発生したハッキングの波紋が大きくなっている。情報流出被害規模が予想よりはるかに大きい100万人以上に達するという見通しが出てきてだ。

金融業界によると韓国金融委員会と金融監督院は18日に今回の事件と関連した会議を開き調査内容を発表する。金融当局関係者は「調査は詰めの段階で18日午前に終わると予想する。流出した容量や会員規模から推定すると被害規模は100万人以上になる可能性がある」と話した。ロッテカードの顧客数は法人を除き先月基準964万5000人だ。ロッテカードは2019年にロッテグループから分離しプライベート・エクイティ・ファンド（PEF）のMBKパートナーズに買収された。


当初ロッテカードが金融監督院に報告した流出データ規模は1．7ギガバイトだった。市場で被害者規模を数万人水準と推定した理由だ。だが当局が現場検査などを通じて確認した規模ははるかに深刻だった。顧客情報流出範囲も予想より大きくなった。ロッテカードのオンライン決済内訳だけでなく、クレジットカード番号と個人信用情報の一部が流出したという。


18日午後にロッテカードの曺佐溱（チョ・ジャジン）社長が国民向けに謝罪する。ロッテカードはまた、個人情報が流出した顧客にその事実を伝えるメッセージを発送する予定だ。2次被害を防ぐため速やかにカード再発行や解約手続きを案内するためだ。補償案も検討していることがわかった。補償案には脱退会員を対象にした年会費払い戻しなどが議論される。

金融当局関係者は「幸い現在まで流出情報を使った不正な取引はないことが確認され、不安に思わなくても良い」と伝えた。ただ金融当局は不正使用が発生すればロッテカードが被害額全額を補償しなければならない点を強調した。

ロッテカードを買収したMBKパートナーズがセキュリティ投資をしっかりしていなかったとの指摘も出る。ロッテカードが使ってきた決済管理サーバーは約10年前に弱点が見つかり、ほとんどの金融会社がセキュリティパッチを設置しているが、ロッテカードはこれを適用していないという。李粲珍（イ・チャンジン）金融監督院長は16日に開かれた与信専門会社最高経営責任者（CEO）懇談会で、「最近の金融圏のサイバー侵害事故は短期実績に重点を置いて長期投資をおろそかにした結果ではないのか自省の契機にしなければならない。違反事例に対しては厳正で重い責任を問うだろう」と警告した。