카드사의 해킹 악몽… 10년 만에 또 뚫린 롯데카드 외양간

[뉴스클레임]

롯데카드 해킹으로 고객 297만명 정보가 대거 유출됐다. 결제 과정에서 생성된 카드번호, 유효기간, 비밀번호, CVC까지 핵심 데이터가 28만명에 달하는 이용자에게서 빠져나간 사실이 확인됐다. 전체 회원 약 30%가 직접적으로 피해를 입은 이번 사태는 10년 전 카드대란의 교훈마저 잊힌 채 반복되는 ‘외양간 땜질’이 금융보안의 민낯임을 다시 보여줬다. 

지난 2014년 초, 국민카드·롯데카드·농협카드 등 대형 카드사에서 1억건이 넘는 고객정보가 한꺼번에 유출되는 참사가 발생했다. 당시 카드사와 금융당국은 보안 강화, 제도 개선, 경영진 책임을 약속했다. 하지만 시간이 흘러도 온라인 결제 서버에서 카드번호, 비밀번호, CVC 같은 핵심 데이터가 대량으로 빠져나가는 상황은 여전하다. 

지난달 14일부터 27일까지, 신원이 밝혀지지 않은 해커가 롯데카드 온라인 결제 서버(WAS)를 뚫어 약 200GB 데이터를 훔쳐갔다. 합동조사에서 확인된 실제 피해는 초기 신고보다 훨씬 컸고, 이 중 28만3000명에 대해선 카드번호, 유효기간, 비밀번호, CVC까지 결제에 필요한 정보까지 유출됐다.

롯데카드는 본인 인증 강화, FDS 적용, 비밀번호 변경, 해외 결제 차단, 카드 재발급 안내 등 후속 조치를 내놨다. 하지만 고객센터와 앱 문의가 폭주했고, 피해 사실 안내가 지연되는 등 현장의 혼란은 쉽게 사라지지 않았다.

금융위원회와 금융감독원은 전체 카드사 보안 점검에 착수하고, 최대 800억원 과징금과 영업정지 같은 강도 높은 제재를 예고했다. 여신전문금융업법, 전자금융거래법 등 법령 적용뿐 아니라 징벌적 과징금 신설, CISO 권한 강화, 전 금융권 대응 매뉴얼 고도화 등 제도 개선책도 함께 내놨다.

전문가들은 “벌금이나 겉치레 사과만으로 신뢰가 돌아오진 않는다. 실시간 침해 탐지, 복구, 피해자 구제 체계 혁신이 필수적”이라고 조언했다. 한 카드업계 관계자는 “기술 고도화로 해킹 수법이 다양해지는 만큼, 근본적으로 피해를 예방할 역량을 키워야 경쟁력을 갖출 수 있다”고 강조했다.