롯데카드 해킹 일파만파… "수백만명 피해" 가능성

회원 960만여명을 보유한 롯데카드에서 발생한 해킹 사고의 피해 규모가 초기 발표보다 훨씬 큰 것으로 확인되면서 파장이 확대되고 있다. 금융당국과 롯데카드 모두 조사 막바지 단계에 있으며, 이르면 이번 주 조좌진 롯데카드 대표가 직접 대국민 사과와 피해 대책을 내놓을 것으로 알려졌다. 

17일 금융업계에 따르면, 롯데카드 해킹 사고로 인해 피해 규모가 당초 알려진 것보다 클 수 있다는 금융당국 분석이 제기되고 있다.

이번 사태는 지난 8월 26일 온라인 결제 서버에서 외부 해커의 침입 흔적이 발견된 데서 비롯됐다. 당시 롯데카드 측은 전사적 점검을 실시하고 “현재까지 고객정보 유출 사실은 확인되지 않았다”며 서둘러 진화에 나섰다. 그러나 금융감독원 현장 검사를 거치며 당초 보고된 1.7GB 수준보다 훨씬 큰 데이터가 유출된 정황이 드러났고, 피해자 규모가 수십만~수백만 명에 이를 수 있다는 관측까지 제기됐다. 금융당국 관계자는 “피해 규모가 알려진 것보다 훨씬 클 것”이라고 언급하며 이번 주 안에 조사 결과를 발표할 수 있다고 밝혔다.

해킹 여파로 고객 불안은 커지고 있다. 일부 롯데카드 이용자들은 최근 들어 스미싱 전화를 받거나 의심스러운 문자가 빈번하게 수신되고 있다고 호소하고 있다. 직접적인 연관성이 공식적으로 확인된 것은 아니지만, 카드사 해킹으로 인한 개인정보 유출이 스미싱 범죄에 악용된 것 아니냐는 의문이 제기된다. 카드업계 안팎에서는 “개인정보가 유출됐을 경우 금융사고로 이어지는 2차 피해가 가장 우려된다”는 지적이 나온다. 

이번 사태를 두고 “국내 기업들의 보안 사고 대응 패턴이 또 반복됐다”는 비판도 거세다. 초기 단계에서 피해 사실을 무조건 부인하다가 뒤늦게 사실상 유출이 확인된 뒤 사과하는 관행이 되풀이된다는 것이다. 실제로 롯데카드 역시 초반에는 “침입 흔적은 발견됐으나 고객정보 유출은 없다”고 선을 그었으나, 금융당국 조사가 이어지면서 입장을 바꾸게 됐다. 

조연행 금융소비자연맹 회장은 “소비자 피해가 발생했다면 사태의 심각성을 즉각 파악해 사과하고 재발 방지책을 내놨어야 한다”며 “그런데도 초반에는 오리발을 내밀며 발뺌하다가 뒤늦게 사실이 드러나자 조치를 취하는 모습은 소비자 보호 인식이 현저히 부족한 행태로 비춰진다”고 꼬집었다. 

조좌진 대표는 이미 지난달 고객들에게 사과문을 통해 “보안 관리 미흡으로 불편과 심려를 끼쳐드린 점 무겁게 책임을 통감한다”고 밝혔지만, 이번 주 다시 공식석상에 나서 구체적인 피해 규모와 보상 대책을 발표할 전망이다.

롯데카드는 현재 고객 피해 예방을 위해 비밀번호 변경, 카드 재발급, 탈회 관련 문의를 24시간 대응하는 전담센터를 운영하고 있다. 또 피해가 확정될 경우 전액 보상하겠다는 방침도 내놨다. 회사는 “혹시라도 이번 사고로 발생한 피해에 대해서는 책임을 지고 전액 보상할 것”이라고 약속했다.

금융당국은 이번 사건을 계기로 카드사 보안 체계를 전반적으로 점검하겠다는 입장이다. 해킹은 한 기업의 문제가 아닌 업계 전반으로 확산될 수 있다는 점에서다.

실제로 2014년 카드 3사에서 발생한 대규모 개인정보 유출 이후 10년이 지났음에도 불구하고 또다시 고객 정보가 위협받는 상황이 재현됐다는 점에서 소비자들의 불안감은 더욱 커지고 있다.

금융당국 관계자는 “정보보호 시스템 취약점이 반복적으로 드러나고 있는 만큼, 전자금융거래 안전성을 높이는 대책이 불가피하다”고 말했다.

롯데카드는 현재 조사 결과가 확정되지 않은 만큼 공식 입장을 유보하고 있다. 회사 관계자는 “아직 금융당국 조사 결과가 확정된 것이 아니다”라며 “확정이 되는 대로 입장을 발표할 예정”이라고 밝혔다.