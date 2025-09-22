KT와 롯데카드 등에서 대규모 해킹 사고가 잇달아 발생하고 있는 가운데 피해 기업들의 늑장·축소 신고와 허술한 대응이 소비자 피해와 개인정보 유출 공포를 키우고 있다. 해킹을 당하고도 한참 후에 인지한 이들 기업이 피해규모를 당국에 축소 보고했다는 지적까지 나오면서 소비자들은 집단소송에 나서고 있다.

21일 금융당국 등에 따르면 롯데카드는 지난달 발생한 내부파일 유출 사고를 당초 ‘개인정보 유출’로 인지하지 않은 것으로 전해졌다. 신원미상의 해커가 빼간 정보가 암호화된 파일이어서 사고의 심각성이 낮다고 판단한 것이다. 하지만 금융감독원과 금융보안원 조사 결과 외부에 반출된 파일에는 카드 비밀번호와 CVC(카드보안코드) 등 민감한 개인정보 일부가 암호화되지 않았거나 암호가 풀린 상태였다.

서울 종로구 롯데카드 본사에 고객 개인정보 유출 해킹 사건과 관련해 카드센터 상담소가 마련돼 있다. 연합뉴스

금융당국 조사 과정에서는 롯데카드가 유출 규모 및 해당 내용을 인정하지 않아 당국이 이를 추가로 확인·증명하는 절차를 거친 것으로 알려졌다. 이 때문에 롯데카드가 금감원에 최초로 사고를 보고한 건 1일이지만 정확한 사고 규모는 18일에서야 발표됐다. 첫 내부파일 유출(8월14일)부터 롯데카드의 최초 인지(8월31일)까지도 17일이나 소요됐다.

무단 소액결제 사건이 일어난 KT는 외부세력으로부터 중앙 해킹 흔적을 지난 15일 발견했으나 사흘 만인 18일 이를 한국인터넷진흥원(KISA)에 신고했다. 소액결제 피해규모도 사건이 처음 알려진 4∼5일 이틀간 97건에 걸쳐 3000만원 이상이 무단 결제됐지만, KT는 해당 기간 피해 건수가 없다고 국회에 보고했다가 피해규모를 정정했다.

뒤늦게 피해사실을 알게 된 소비자들은 집단소송을 준비하고 있다. 이날 오후 기준 온라인 ‘롯데카드 개인정보 유출 집단소송 카페’에 소송 참여 의사를 밝힌 회원 수는 3300여명에 달한다.

서울 종로구 롯데카드 본사 모습. 연합뉴스

◆로카 대주주 MBK, ‘보안투자 소홀’ 논란

홈플러스 사태에 이어 롯데카드 해킹사고까지 터지면서 두 회사 대주주인 MBK파트너스가 또다시 도마 위에 올랐다. 단기 수익을 높이는 데만 연연해 보안투자를 상대적으로 소홀히 한 것이 아니냐는 비판이다.

21일 금융권에 따르면 롯데카드는 2021년 137억원의 보안 관련 투자를 집행했다가 이듬해 2022년 이 비용을 88억원으로 약 35% 줄였다. 지난해 정보보호 예산은 116억9000만원이 집행됐지만, 여전히 2021년 대비 14.7% 감소한 수준이다. 롯데카드의 지속가능경영보고서를 보면 IT(정보통신) 예산 대비 보안투자 비중도 2021년 12%에서 2022년 10%, 2023년 8%로 지속해서 줄었다. MBK는 2019년 우리은행과 컨소시엄을 구성해 롯데카드 지분 79.8%를 인수했다.

업계에서는 사모펀드가 단기 수익 극대화를 위해 보안투자 비용을 축소한 것 아니냐고 의심한다. 회생절차에 들어간 홈플러스 사례도 이런 분석에 힘을 싣는다. MBK는 2015년 자금을 빌려 홈플러스를 인수한 뒤 본업으로 경쟁력을 갖추기보다 자산을 매각하는 방식으로 투자금을 회수하려 했다는 비판을 받았다.

MBK는 롯데카드에 대한 보안투자를 소홀히 해왔다는 의혹을 정면 반박했다. 투자 비용은 2019년 71억4000만원에서 올해 128억원으로 늘었고, 정보보호 내부 인력도 2019년 19명이었다가 올해 30명으로 증원했다는 것이다. IT 비용 대비 보안투자 비중도 10∼12% 수준을 유지하고 있다는 게 MBK 설명이다. 롯데카드가 발간한 보고서와 수치가 다른 것에 대해 MBK 관계자는 “(보고서에는) 보안투자와 관련한 인건비 및 외주 비용 등이 포함되지 않았다”며 “상당한 수준의 투자를 해왔다”고 주장했다.

◆“해킹 사태 대비해 ‘사이버보험’ 활용해야”

SKT와 KT, 롯데카드 등 전 산업에 걸쳐 개인정보 유출 사고가 발생하면서 이에 대비할 수 있는 보험 상품에 대한 관심이 높아지고 있다. 특히 이번 사건을 계기로 걸음마 수준인 국내 사이버보험 시장이 더 발전해야 한다는 목소리가 높아지고 있다.

21일 보험업계에 따르면 국내 사이버보험 시장은 빠르게 성장하는 해외 시장과 달리 가입 및 매출 실적이 저조하다. 사이버보험은 해킹 등으로 피해가 발생했을 때 배상책임뿐 아니라 기업휴지로 인한 손해, 데이터 복구비용, 법률비용 등을 종합적으로 보장하는 보험이다.

국내 사이버보험시장 규모는 2023년 말 기준 약 300만달러 수준으로 한국과 손해보험시장 규모가 비슷한 일본(1억9600만달러)은 물론 시장 규모가 작은 호주(4억7600만달러)보다도 작다. 재보험사 뮤니크리에 따르면 지난해 세계 사이버보험 시장 규모는 153억달러(약 22조원)로 추정되며, 2032년 320억달러까지 불어날 전망이다.

국회입법조사처는 지난 7월 ‘사이버보험 활성화를 위한 제언’ 보고서에서 “우리나라는 정보통신기술(ICT) 보급률에 비해 사이버보험 시장이 활성화되지 못하고 있는데, 그 원인은 기업의 낮은 보안 인식과 시장 자체의 한계에 있다”고 지적했다. 그러면서 사이버 사고에 대한 기업들의 대응력을 강화하기 위해서는 정부가 보험 의무가입 대상 외 기업들이 가입했을 때 세제 혜택이나 보조금을 지원해야 한다고 제언했다.

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지