[뉴스클레임]

대한민국이 IT강국임을 자랑해온 지 오래지만, 최근 불거진 KT·롯데카드 해킹 사고는 디지털 신뢰의 뿌리를 뒤흔든다. 롯데카드는 해킹 한 달 만에 297만명의 개인정보가 털렸다. 카드번호·유효기간·CVC·주민등록번호·전화번호까지 주요 인증 데이터가 줄줄이 유출됐고, 28만명은 비밀번호까지 공격당했다. 피해 고객은 전액 보상 방침이지만 이미 실제 부정 결제 위험에 직면해 카드 재발급 요청과 계좌 확인에 분주하다. KT 역시 소액결제 인증 절차가 뚫리면서 2만명 이상 피해가 확인됐고, 피해액은 2억원을 넘는다. 더욱 심각한 것은 스마트기기·인터넷 결제망의 취약점이 복수 해커 그룹으로부터 지속적으로 노리고 있다는 현실이다.

이러한 보안 붕괴는 카드·통신사에만 국한된 것이 아니다. 금융권은 롯데카드발(發) 해킹의 여진에 대해 불안감을 감추지 못하고 있다. KB·신한·NH농협 등 주요 은행은 즉시 전체 보안 시스템 점검에 착수했고, ‘웹로직’ 등 침투 경로를 끊임없이 패치하고 있다. 화이트해커 모의침투와 실시간 공격 탐지 체계 구축, 은행권 전수 점검까지 대응은 확대되는 중이지만, ‘단 한 번 뚫리면 끝장’이라는 불안은 갈수록 커진다. 민감 정보가 거래되는 금융권 특성상, 단 한 번의 사고가 기업 존폐와 국민 경제에 영향을 줄 수 있다는 경고도 이어진다.

카이스트 연구진이 분석한 바에 따르면, 금융권에서 의무적으로 설치하는 여러 보안 프로그램이 오히려 해킹 통로로 악용될 수 있는 취약점이 19건이나 발견됐다. 키보드 입력·공인인증서 탈취 같은 기본적인 부분이 뚫렸으며, 실제로 다크웹에서는 유출된 신용·결제 정보가 묶음 단위로 거래되고 있다. 업계는 자체 점검과 ‘버그바운티’ 등 신고 포상제, 인공지능·클라우드 환경에서의 보안 강화에 돌입했지만, 소비자 불안은 전혀 씻기지 않는다.

이젠 IT강국의 허울만으로 위안을 삼기엔 위험이 너무 현실적이다. 사후 대응만이 아니라 금융·통신·IT가 벽을 허물고 전방위적으로 보안 혁신에 나설 때다.