롯데카드가 최근 발생한 해킹 사고로 총 297만 명의 고객 정보가 유출됐다고 공식 발표하면서, 금융보안에 대한 우려가 다시 커지고 있다. 전체 회원 수 약 960만 명 중 3분의 1에 해당하는 대규모 정보 유출이기 때문에, 국내 신용카드 업계 전반에도 긴장감이 퍼지고 있다.

롯데카드는 9월 18일 서울 중구 본사에서 기자회견을 열고 이번 해킹 사고의 경과와 조사 결과를 상세히 설명했다. 회사 측에 따르면 정보 유출은 온라인 결제와 관련된 서버에서 발생했으며, 오프라인 사용과는 무관하다고 밝혔다. 특히 이름 등 기본 인적사항은 유출 대상에서 제외됐다고 덧붙였다. 유출된 정보는 주민등록번호, 연계정보(CI), 내부 식별번호, 간편결제 서비스 항목 등으로, 그 자체로는 사용자의 신원을 완전히 식별하기 어려운 데이터지만, 정교한 악용 시도 가능성은 배제할 수 없다.

이 가운데 약 28만 명은 카드번호, 유효기간, CVC 번호 등 실제 결제에 악용될 수 있는 핵심 정보가 유출됐다. 롯데카드는 해당 고객들에게 카드 재발급 조치를 우선적으로 시행할 계획이다. 반면 나머지 269만 명은 온라인 결제 과정에서 수집된 일부 정보만 제한적으로 노출됐으며, 이들 정보로는 카드 부정사용 가능성이 낮다는 것이 회사의 설명이다.

이날 기자회견에 직접 나선 조좌진 롯데카드 대표이사는 "고객들에게 심려를 끼쳐 죄송하다"며 사과의 뜻을 밝혔다. 그는 이어 "2차 피해 사례조차 회사 측과의 연관성이 확인되면 전액 보상하겠다"고 강조하며, 신속한 피해 구제에 나서겠다는 의지를 밝혔다. 피해 고객 전원에게는 위로 방안으로 연말까지 결제 금액과 관계없이 10개월 무이자 할부 서비스를 제공할 방침이다.

하지만 이번 사태의 심각성은 단발성 해킹 범죄를 넘어, 카드사 전산 시스템과 내부 보안 체계의 허점을 드러냈다는 점에서 논란이 예상된다. 특히 이미 지난달 14일에 침입이 발생했음에도 롯데카드가 월말이 돼서야 본격적인 조사를 시작한 점은 대응의 늦장 의혹을 부추기고 있다. 금융당국이 최초로 파악한 유출량은 1.7GB에 불과했지만, 이후 조사 결과 실물 데이터의 양과 내용이 예상보다 컸다는 점도 문제로 지적된다.

이번 사고는 개인정보 보호와 금융사 보안 관리의 중요성을 다시 들춰낸 계기로 작용할 가능성이 높다. 향후 금융당국의 관련 규제 강화 및 타 카드사에 대한 전수 조사로 이어질 수 있는 만큼, 전 업계가 경각심을 갖고 대응책 마련에 나설 필요가 있다. 소비자 신뢰 회복을 위해선 단순한 사과를 넘어, 구조적인 보안 체계 강화가 더욱 시급한 현실이다.