🚨 '고객 3분의 1' 정보 유출, 롯데카드 해킹 사과와 그 파장
롯데카드가 해킹 공격으로 인해 297만 명에 달하는 고객 정보가 유출되는 사상 초유의 사태를 맞았다. 이는 전체 회원의 3분의 1에 해당하는 규모로, 조좌진 대표이사가 직접 사과에 나섰다. 하지만 단순 정보 유출을 넘어 카드 부정 사용의 가능성까지 제기되면서 고객들의 불안감은 더욱 커지고 있다.
📖 목차
😥 297만 명 유출 확인, '전체 회원의 3분의 1'
롯데카드가 18일 해킹 피해 조사 결과를 발표하며 충격적인 사실이 드러났다. 총 297만 명의 고객 정보가 유출되었으며, 이는 롯데카드 전체 회원 약 960만 명 중 3분의 1에 가까운 규모다. 온라인 결제 과정에서 생성·수집된 데이터인 연계 정보(CI), 주민등록번호, 가상 결제코드 등이 유출된 것으로 확인되었다. 조좌진 대표는 기자회견을 통해 고객들에게 "진심으로 죄송하다"며 사과했지만, 대규모 정보 유출 사태에 대한 비난은 피하기 어려울 것으로 보인다.
💳 '카드번호·유효기간'까지 유출된 28만 명
더 큰 문제는 유출된 정보의 범위다. 전체 유출 고객 중 28만 명은 카드번호, 유효기간, CVC번호까지 유출되어 카드 부정 사용이 발생할 가능성이 있는 것으로 나타났다. 롯데카드는 이들에 대해 카드 재발급 조치를 최우선적으로 진행하겠다고 밝혔지만, 이미 잠재적인 범죄의 표적이 되었다는 불안감을 해소하기에는 역부족이다. 반면 나머지 269만 명은 일부 항목만 유출되어 부정 사용 가능성이 낮다고 설명했다.
⏳ 사고 발생부터 사과까지, 늦어진 대응 논란
이번 사태는 롯데카드의 늦장 대응 논란도 함께 불러왔다. 해킹 사고는 지난달 14일에 발생했으나, 회사는 월말이 되어서야 사태를 파악하고 조사에 착수했다. 심지어 처음 금융당국에 신고한 유출 규모는 1.7GB였지만, 실제 유출 규모는 이보다 훨씬 큰 것으로 드러났다. 이는 롯데카드가 초기부터 사태의 심각성을 제대로 인지하지 못했거나, 은폐하려 했다는 비판을 면하기 어렵게 만들었다.
💵 롯데카드의 '전액 보상' 약속과 향후 과제
롯데카드는 이번 사고로 발생한 모든 피해에 대해 전액 보상하겠다는 방침을 밝혔다. 2차 피해 또한 연관성이 확인되면 전액 보상하겠다고 약속했다. 또한, 정보가 유출된 고객 전원에게는 연말까지 10개월 무이자 할부 서비스를 제공하기로 했다. 그러나 이러한 피해 보상과 서비스 제공이 고객들의 잃어버린 신뢰를 되찾을 수 있을지는 미지수다. 롯데카드는 앞으로 보안 시스템을 전면 재정비하고, 재발 방지 대책을 마련하는 등 신뢰 회복을 위한 노력을 지속해야 할 것이다.
🔒 결론: 금융권 보안 강화의 필요성
이번 롯데카드 해킹 사건은 금융권 전반에 걸쳐 정보 보안 시스템의 허점을 드러낸 사례다. 고객의 민감한 금융 정보는 해킹 공격에 항상 노출되어 있다. 따라서 금융사들은 더 이상 단순한 방어 체계에 안주해서는 안 된다. 최첨단 보안 기술을 도입하고, 위기 대응 매뉴얼을 강화하여 어떠한 공격에도 신속하고 체계적으로 대응할 수 있는 시스템을 구축해야 한다. 그렇지 않으면 언제든 제2, 제3의 정보 유출 사태가 발생할 수 있다.