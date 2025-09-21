KT와 롯데카드 등에서 대규모 해킹 사고가 잇달아 발생하고 있는 가운데 피해 기업들의 늑장·축소 신고와 허술한 대응이 소비자 피해와 개인정보 유출 공포를 키우고 있다. 해킹을 당하고도 한참 후에 인지한 이들 기업이 피해규모를 당국에 축소 보고했다는 지적까지 나오면서 소비자들은 집단소송에 나서고 있다.



21일 금융당국 등에 따르면 롯데카드는 지난달 발생한 내부파일 유출 사고를 당초 ‘개인정보 유출’로 인지하지 않은 것으로 전해졌다. 신원미상의 해커가 빼간 정보가 암호화된 파일이어서 사고의 심각성이 낮다고 판단한 것이다. 하지만 금융감독원과 금융보안원 조사 결과 외부에 반출된 파일에는 카드 비밀번호와 CVC(카드보안코드) 등 민감한 개인정보 일부가 암호화되지 않았거나 암호가 풀린 상태였다.



금융당국 조사 과정에서는 롯데카드가 유출 규모 및 해당 내용을 인정하지 않아 당국이 이를 추가로 확인·증명하는 절차를 거친 것으로 알려졌다. 이 때문에 롯데카드가 금감원에 최초로 사고를 보고한 건 1일이지만 정확한 사고 규모는 18일에서야 발표됐다. 첫 내부파일 유출(8월14일)부터 롯데카드의 최초 인지(8월31일)까지도 17일이나 소요됐다.

무단 소액결제 사건이 일어난 KT는 외부세력으로부터 서버도 공격받았으나 이를 뒤늦게 신고하고, 소액 결제 피해 규모도 축소했다는 의혹이 불거지고 있다.



서버 침해 가능성을 극구 부인하던 KT는 뒤늦게 해킹 흔적을 한국인터넷진흥원(KISA)에 지난 18일 신고했다. 외부 보안업체를 통해 사내 보안 점검을 4개월간(5∼9월) 진행해놓고 뒤늦게 결과를 발표했다는 비판이 나온다. 신고 9시간 전 해킹 관련 2차 브리핑에서 해당 내용을 언급하지도 않았다. KT는 “소액결제 사건과 서버 점검을 별도 부서에서 진행했다”고 해명했지만, 서버 침해 정황을 알고도 숨겼다는 은폐 의혹이 불거졌다.



소액결제 피해규모도 사건이 처음 알려진 4∼5일 이틀간 97건에 걸쳐 3000만원 이상이 무단 결제됐지만, KT는 해당 기간 피해 건수가 없다고 국회에 보고했다가 피해 규모를 고쳤다. 그 결과 6월부터 이달 10일까지 자동응답전화(ARS)를 이용한 소액결제 피해 건수는 1차 집계 당시 527건에서 764건으로 늘었다.

소액결제 피해 발생 지역도 기존에 알려진 서울 서남권과 인천 부평보다 광범위한 것으로도 파악됐다. 더불어민주당 황정아 의원이 KT로부터 제출받은 자료를 보면 첫 피해 발생일로 추정되는 지난달 5∼8일 서울 동작구와 관악구, 영등포구에서 26차례에 걸쳐 약 962만원의 피해가 발생했고, 이후 서울 서초구·금천구, 경기 광명·고양·부천시, 인천 부평구에서 피해가 잇따랐다.

소비자들의 집단소송 움직임도 본격화할 전망이다. 이날 오후 기준 온라인 ‘롯데카드 개인정보 유출 집단소송 카페’에 소송 참여 의사를 밝힌 회원 수는 3300여명에 달한다.

