조좌진 롯데카드 대표는 8년 전 보강이 되지 않은 전산으로 인해 해킹 사태가 벌어졌다고 설명했다.
조 대표는 24일 오전 국회 과학기술정보방송통신위원회 청문회에서 "온라인 결제 서버 내에 웹 로직이 2017년 이후 업그레이드가 안 돼 허점이 발생했다"며 "웹 로직 프로그램 48개가 모두 보강 작업이 됐어야 하는데, 그 중 하나를 놓쳤다"고 밝혔다. 웹 로직은 글로벌 IT 기업 오라클이 개발한 웹 애플리케이션 서버를 뜻한다. 시스템 효율과 보안성을 높이는 역할을 한다.
조 대표는 "현재는 전수 조사를 통해 시스템을 보완한 상태다"라고 설명했다.
앞서 롯데카드는 지난달 14일 오후 해킹으로 내부 파일이 유출됐다. 유출 규모는 200GB(기가바이트) 수준이며, 피해 인원은 297만명이다. 이번 해킹으로 일부 회원의 주민등록번호, CVC(카드 뒷면 3자리 숫자), 내부식별번호 등이 유출됐다.