 |
롯데카드 해킹 사고가 뒤늦게 알려진 가운데 2일 서울 중구 롯데카드 카드센터에서 고객이 상담을 받고 있다. 2025.09.02. jhope@newsis.com |
회원 960만여 명을 보유한 롯데카드가 해킹 피해를 당했다. SGI서울보증, 웰컴저축은행그룹에 이어 올 하반기 들어서만 벌써 세 번째 금융권 해킹 사고다. 사이버 금융 보안 시스템이 온통 허점투성이가 아니고서야 이럴 수 있나 싶다. 더 문제는 결제 내역 등 대규모 정보 유출 우려가 상당한데도 피해 기업 대응이 적시에 이뤄지지 못했다는 점이다. 롯데카드는 해킹사고 발생 후 17일 동안이나 무슨 일이 벌어졌는지 몰랐다고 한다. 소비자들이 이런 금융사들을 어떻게 믿고 돈 거래를 할 수 있단 말인가.
금융감독원(금감원)과 국회 등에 따르면 롯데카드 온라인 결제 서버에 대한 해킹 시도가 시작된 건 지난달 14일이다. 회사는 이로부터 17일이 지난 31일에야 이를 파악한 뒤 당국에 신고했다. 해킹 시도로 외부 유출된 데이터는 약 1.7GB 정도로 파악된다. 금감원은 고객 카드 정보 등 온라인 결제 요청 내역이 해킹됐을 가능성을 배제하지 않고 있다. 서버에서 악성코드들이 발견됐기에 해커들이 외부 원격 조종으로 회사 내부망까지 침투했을 수도 있다. 롯데카드는 1일 홈페이지 공지를 통해 "개인정보 유출 사실은 확인되지 않았다"고 밝혔지만 안심하기는 이르다.
고도화되는 사이버공격 앞에 허술한 금융사 보안 시스템은 좋은 먹잇감일 수밖에 없다. 2014년 초대형 개인정보유출 사태 이후 카드사들은 내부 통제 및 모니터링 강화에 적극 나섰지만 글로벌 해킹조직 앞에 여전히 빈틈을 드러내고 있다. 금융사 특성상 보안 붕괴는 즉시 막대한 경제적 손실로 이어진다. 더불어 금융업을 지탱하는 고객 신뢰마저 잃게 된다. 기업 스스로 보안 투자를 더욱 적극적으로 늘려야 하는 건 당연하다. 금융당국은 보안사고에 대한 제재를 한층 강화하고 정확한 현장 조사를 진행해 같은 사고가 반복되는 일이 없도록 해야 한다. 전문가들은 범정부 차원의 사이버보안 거버넌스 강화도 시급하다고 지적한다. 여러 부처로 흩어져 있는 정보보호 기능을 단일화하는 작업도 더 이상 미룰 일은 아니다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.