세계일보

지난달 발생한 롯데카드 해킹 사고로 297만명의 고객 정보가 유출됐다. 롯데카드 총 960만명의 회원 가운데 약 3분의 1에 해당하는 고객 정보가 해커에게 넘어간 것이다. 이 가운데 28만명은 카드번호와 CVC(카드인증코드)번호까지 유출돼 부정 사용에 노출된 상태다. 최근 업권을 가리지 않고 다양한 형태의 해킹 사태가 잇따르면서 기업이 보안 투자를 확대하고 정부는 보안·감독 체계 전반을 재편해야 한다는 지적이 나온다.

롯데카드는 18일 브리핑을 열고 사이버 침해 관련 경위를 밝히고 대국민 사과를 했다. 조좌진 롯데카드 대표는 “고객과 유관 기관에 심려를 끼쳐 진심으로 죄송하다”면서 자신의 사임을 비롯해 인적쇄신을 하고, 보안 조치를 강화하겠다고 밝혔다.

정보가 유출된 회원 중 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 카드번호, 유효기간, CVC번호 등이 유출된 것으로 파악됐다. 이들 정보는 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용될 가능성이 있다.

롯데카드는 이달 1일 해킹 공격을 당해 1.7GB(기가바이트) 규모의 데이터가 유출됐다고 금융당국에 신고했다. 하지만 실제 조사 결과 유출 규모는 이보다 훨씬 큰 200GB 수준인 것으로 드러났다. 또 처음 해킹 사고가 발생한 것은 8월14일이었으나 회사는 같은 달 31일이 돼서야 사태를 파악했다. 이날 롯데카드 애플리케이션에는 정보 유출을 확인하려는 접속자가 몰려 접속 지연이 발생하기도 했다.

롯데카드는 아직까지 유출된 정보의 부정사용 사례는 확인되지 않았다면서도 발생 피해에 대해서는 전액 보상하겠다고 밝혔다. 정보 유출 고객 전원에 대해서는 연말까지 무이자 10개월 할부 서비스, 금융피해 보상 서비스인 크레딧케어를 무료 제공하겠다는 방침이다. 향후 5년간 1100억원 규모의 정보보호 투자를 집행하고 정보기술(IT) 예산대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하겠다고도 했다.

금융당국은 정보유출 사고를 낸 롯데카드를 ‘일벌백계’하겠다는 입장이다. 금융위원회는 이날 긴급 대책회의를 열고 “금융감독원 검사를 통해 위규 사항을 낱낱이 파악해 엄정한 조치를 취하겠다”며 “허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침”이라고 말했다. 전 금융권을 상대로 한 금융 보안실태도 전면적 점검에 나설 계획이다.

이재명 대통령은 이날 수석보좌관회의에서 “주요 통신사, 그리고 금융기관에 대한 해킹으로 국민 피해가 계속 늘고 있다”며 “기업의 책임을 묻는 것도 필요하지만, 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적 보안대책을 서둘러야 한다”고 말했다. 특히 “보안 없이는 디지털 전환도, 인공지능(AI) 강국도 사상누각에 불과하다”며 “해킹 피해 최소화를 위한 근본적인 종합 대책을 마련해달라”고 주문했다.

KT 무단 소액결제 사건을 비롯해 연이어 해킹 사고가 발생하는 것과 관련해 전문가들도 범정부적인 종합대책이 필요하다고 목소리를 높였다. 김승주 고려대 정보보호대학원 교수는 “해킹 사고는 금융이나 통신 업계에 한정해서 발생하는 게 아니다”라며 “범국가적인 차원에서 해킹 사고에 대한 전수조사를 해야 한다”고 강조했다.

이종민·박영준 기자 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지