롯데카드가 최근 발생한 해킹 사고로 고객 약 297만 명의 개인정보가 유출된 사실을 공식적으로 인정하면서, 금융권 전반에 보안에 대한 경각심이 다시 높아지고 있다. 이는 전체 고객의 약 3분의 1에 해당하는 규모로, 국내 카드업계에서 손꼽히는 대규모 사고로 평가된다.
이번 유출 사고는 지난 8월 온라인 결제 시스템 서버에서 외부 해킹 흔적이 발견되면서 수면 위로 드러났다. 롯데카드는 초기에는 1.7GB 수준의 데이터가 유출된 것으로 판단했으나, 이후 금융당국과의 합동 조사에서 200GB가 넘는 대용량 정보가 추가로 반출된 정황이 포착됐다. 유출 대상 정보는 카드번호, 유효기간, CVC번호 등 결제에 핵심적인 정보뿐 아니라, 연계 정보(CI), 주민등록번호, 간편결제 서비스 이용 내역 등 민감한 개인정보까지 포함돼 피해 범위가 광범위하다.
유출된 고객 중 약 28만 명은 안심하기 어려운 상황이다. 이들은 해킹이 발생했던 7월 말부터 8월 말 사이에 새로운 결제 서비스나 커머스 사이트에 카드 정보를 신규 등록한 이들로, 부정 사용 가능성이 상대적으로 높다. 롯데카드는 이들에 대해 빠른 카드 재발급 작업을 진행하고 있으며, 이들의 다음 해 연회비는 전액 면제될 예정이다. 현재까지는 국내에서 해당 결제 방식(키인 거래)을 지원하는 가맹점 비율이 낮아 실제 피해 사례는 확인되지 않았지만, 불안감은 쉽게 가라앉기 어려워 보인다.
회사는 전체 피해자에 대한 보상 입장도 명확히 했다. 조좌진 롯데카드 대표이사는 "고객 피해를 전액 보상하겠다"고 밝히고, 2차 피해도 해킹과의 관련성이 드러날 경우 예외 없이 전액 보상한다고 약속했다. 아울러 유출 사실이 확인된 고객 전원에게는 연말까지 구매 금액과 관계없이 무이자 10개월 할부 서비스를 제공하겠다는 등 보전 조치도 내놨다.
한편, 롯데카드는 이번 사고를 계기로 정보보호 투자도 대폭 확대하기로 했다. 향후 5년간 약 1천100억 원의 예산을 들여 보안 관제 체계를 갖추고, IT 예산 중 보안 관련 지출 비중을 현재의 10%에서 15%로 늘릴 방침이다. 그동안 정보보호 인력을 기존 15명에서 30명까지 2배 확대한 점 등을 근거로 보안 강화 노력은 지속돼 왔다고 설명했지만, 해커의 정교한 침투 수법과 내부 취약점 대응 부족으로 피해를 막지 못한 점에 대해서는 대표이사 스스로 “가장 큰 책임이 있다”며 사퇴 의사를 밝혔다.
이번 사고는 단순한 정보 유출을 넘어, 디지털 결제 환경이 일상화된 가운데 금융 데이터 보안이 얼마나 중요한지를 다시금 환기시키고 있다. 향후 비슷한 사고가 반복되지 않도록 하는 제도적 장치와 업계 전반의 투자 및 경각심 제고가 필요하다는 지적이 높아지고 있으며, 고객 신뢰 회복에는 적잖은 시간이 걸릴 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>