297만명 정보 털린 롯데카드, 뒤늦은 서버 교체 돌입

롯데카드가 대규모 해킹으로 고객 수백만 명의 개인정보가 유출된 사실을 발표한 지 약 한 달 만에 온라인 결제 서버 교체에 나섰다. 사태가 불거진 뒤 탈회자가 속출하고 카드 재발급이 폭주하는 등 후폭풍이 이어지자, 뒤늦게 본격적인 시스템 정비와 보안 강화를 서두르는 모습이다. 

29일 금융권에 따르면, 롯데카드는 이날 자정부터 오전 9시까지 9시간 동안 온라인 결제 서버 교체 작업을 진행했다. 대상은 앱카드, 일반결제, SMS 간편결제 등 회사의 주요 온라인 결제 서비스 전반으로, 작업 기간 동안 일부 결제가 지연되거나 중단될 수 있다고 사전에 공지했다. 

이번 작업은 최근 해킹 공격으로 온라인 결제 서버가 직접 타격을 입은 데 따른 후속 대응이다. 롯데카드는 지난 1일 해킹 사실이 알려진 이후 297만 명 고객의 개인정보가 유출된 사실을 공개했고, 금융감독원은 23일 국회 간담회에서 롯데카드 전체 서버를 점검한 뒤 노후 서버 교체와 보안 체계 재정비를 추진하겠다고 밝힌 바 있다. 금감원은 이번 서버 교체를 시작으로 웹서비스 보안 체계 정비, 서버 EDR(Endpoint Detection & Response) 시스템 구축 등 후속 조치를 10월 말까지 순차적으로 진행할 계획이다.

롯데카드는 서버 교체와 더불어 개인정보 관리 체계 개선에도 나섰다. 지난 25일 자사 개인정보처리방침을 개정해 개인정보 국외 이전 거부 방법을 추가하고, 정보보호 인증 취득 현황 등을 공개했다. 회사는 “법령에 따라 개인정보 처리 방침을 최신화한 것”이라고 설명하면서도, 이용자가 쉽게 확인할 수 있도록 공개 절차를 강화했다고 덧붙였다.

사태 이후 소비자 불안은 여전히 이어지고 있다. 롯데카드에 따르면 개인정보 유출 소식이 알려진 지난 1일부터 24일까지 탈회 고객은 약 8만 명을 넘어섰고, 같은 기간 카드 재발급 신청 건수는 100만 건을 넘어섰다. 회사는 해외 결제 차단 권고, 비밀번호 변경 안내 등을 병행하며 소비자 불안 확산을 막는 데 주력하고 있다. 조좌진 롯데카드 대표는 국회 청문회에서 “현재 하루 최대 6만 장 수준으로 카드 재발급을 진행하고 있으며, 이번 주말까지 대부분 해소할 수 있을 것”이라고 밝혔다. 

금융권에서는 롯데카드가 이번 사태 이후 내놓은 조치들이 실제로 소비자 신뢰 회복으로 이어질 수 있을지에 주목하고 있다. 한 업계 관계자는 “서버 교체를 비롯한 대응책이 발표되고 있지만, 중요한 것은 향후 보안 관리가 얼마나 안정적으로 자리 잡느냐에 달려 있다”며 “소비자들이 체감할 수 있는 변화가 뒷받침돼야 신뢰 회복도 가능할 것”이라고 말했다.

한편, 이번 롯데카드 해킹 사고는 8월 중순경 해커의 공격으로 온라인 결제 서버가 뚫리면서 발생한 것으로 알려졌다. 롯데카드는 9월 1일 금융감독원에 이 사실을 신고했고, 고객 개인정보 297만 건이 유출된 사실을 공식 인정했다.