회원 수가 약 960만 명에 달하는 롯데카드에서 대규모 해킹 사고가 발생하면서, 당초 예상보다 훨씬 많은 개인정보가 유출된 정황이 드러났다. 유출 규모가 수백만 명에 이를 수 있다는 관측까지 제기되며 금융보안과 소비자 보호에 대한 우려가 커지고 있다.
17일 금융당국과 카드업계에 따르면, 롯데카드와 금융감독원은 최근 발생한 해킹 사고와 관련해 정보 유출 내역 및 피해자 규모를 확인하는 작업을 마무리했다. 이에 따라 18일 조좌진 롯데카드 대표가 직접 브리핑을 열어 사고 경위를 설명하고, 관련 조치와 함께 대국민 사과에 나설 예정이다. 이번 해킹은 지난 8월 14일부터 15일 사이 롯데카드의 온라인 결제 서버가 침입을 당하면서 발생한 것으로 알려졌다.
롯데카드는 사건 초기 금융당국에 유출 데이터가 약 1.7기가바이트 수준이라고 보고했으나, 이후 금융당국의 현장검사 등을 거치며 실제 유출 규모가 이보다 훨씬 크다는 사실이 확인됐다. 카드번호, 유효기간, CVC(카드 확인 코드) 등 민감한 결제정보가 포함됐을 가능성까지 제기되며 사태의 심각성이 부각되고 있다. 일각에서는 유출된 정보량과 정황으로 봤을 때, 사고 당시 이틀치 거래정보만이 아니라 더 긴 기간의 데이터가 외부로 빠져나갔을 수 있다는 분석도 나오고 있다.
이번 사건의 피해자 수는 당초 예상된 수만 명 수준을 넘어 수백만 명에 이를 수도 있다는 전망이 나온다. 금융감독원도 특정 국회의원실에 보고한 자료를 통해 카드 결제 요청에 포함된 고객정보가 해킹 경로에 있었을 가능성을 인정했으며, 이는 단순한 기술 사고를 넘어선 대규모 보안 사고로 해석된다. 정부와 금융당국은 유출 정보의 경중에 따라 카드 재발급, 보상 대책 등 후속 대응 수위를 높이고 있다.
보안조치 미비에 대한 비판도 거세다. 롯데카드는 사용하던 결제 서버에 이미 10년 전 취약점이 발견됐음에도 이를 보완하지 않아 해킹 위험에 그대로 노출된 셈이다. 특히, 최초 공격이 발생한 시점으로부터 사건 인지까지 17일이나 걸린 점은, 사고 대응 시스템의 취약성과 내부 보안 체계의 미흡함을 여실히 드러냈다는 지적을 받고 있다.
롯데카드의 최대 주주가 사모펀드 MBK파트너스라는 점도 시장의 이목을 끌고 있다. 투자 수익에 집중한 나머지 보안 관련 투자와 관리가 미흡했던 것 아니냐는 비판이 제기되는 가운데, MBK파트너스는 홈플러스 매각과 관련한 다른 사안으로 금융당국과 검찰 조사를 동시에 받고 있어 업계 전반의 신뢰도에 악영향을 줄 가능성도 존재한다.
정부는 잇따른 해킹 사고에 강도 높은 대응에 나설 방침이다. 이재명 대통령은 보안사고를 반복하는 기업에 대해 징벌적 과징금 부과 등 강력한 조처를 주문했으며, 금융당국 역시 실질적인 소비자 보호 방안을 준비하고 있다.
이번 롯데카드 해킹 사고는 국내 금융권 사이버 보안 인식과 대응 체계 전반을 재점검하는 계기가 될 가능성이 크다. 향후 유사한 사고를 방지하기 위해 금융회사뿐 아니라 IT 인프라 전반에 대한 보안 강화 조치가 필요하다는 목소리가 힘을 얻고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>