롯데카드 해킹 데이터 첫 신고의 100배 규모

약 960만 명의 회원을 보유한 롯데카드가 해킹당한 데이터 규모가 당초 보고된 수준의 약 100배인 100GB(기가바이트)를 넘어선 것으로 확인됐다. SK텔레콤 등 통신사, 보험회사에 이어 카드사까지 해킹에 줄줄이 노출되면서 소비자들의 불안이 확산되고 있다. 보안이 비교적 취약한 것으로 알려진 저축은행 등 2금융권 해킹에 대한 우려도 커지고 있다. 인공지능(AI) 등 신기술을 활용한 해킹이 더 교묘해지고 쉬워지면서 기업들의 보안도 시급히 강화돼야 한다는 지적이 나온다.

17일 금융권 및 금융당국에 따르면 롯데카드와 금융감독원, 금융보안원 등이 8월 발생한 롯데카드 해킹 사고를 조사한 결과 100GB를 넘어서는 데이터가 유출된 것으로 파악됐다. 정보 유출 규모에 대해 금융권 고위 관계자는 “최소 100GB로 추산되고 이 중 상당 부분이 개인정보로 추정된다”며 “롯데카드가 보수적인 관점으로 해킹 사고 직후 카드 재발급 조치를 취했으면 개인정보 유출로 인한 피해가 최소화됐을텐데 아쉽다”고 밝혔다.

4월 SK텔레콤에서 유출된 2300여만 명의 개인정보는 총 9.82GB였다. 롯데카드에서 국내 1위 통신사의 유출 정보보다 약 10배나 많은 데이터가 유출된 셈이다. 이에 대해 롯데카드 관계자는 “개인정보 유출 여부를 계속 확인하고 있는 중”이라고 말했다.

롯데카드는 이달 1일 금융당국에 해킹 사고 사실을 신고하면서 유출된 데이터가 약 1.7GB라고 추산한 바 있다. 실제 유출 정보가 초기 보고 수치의 약 100배에 육박한 셈이다.

유출 규모가 예상보다 급격히 불어나자 대통령실도 금융 소비자들의 피해 파장을 주시하고 있다. 이재명 대통령은 17일 오현주 국가안보실 3차장으로부터 관련 보고를 직접 받고 “잘 챙겨 보라”는 취지의 당부를 한 것으로 알려졌다.

금융당국은 조만간 긴급 대책회의를 열기로 했다. 금융당국 고위 관계자는 “예고에 없었던 롯데카드 검사에 대한 당국의 입장을 정리해 빠른 시일 내에 밝히려 한다”고 설명했다. 조좌진 롯데카드 대표는 직접 대국민 사과, 피해 대책 등을 발표할 예정이다.

전문가들은 기업들의 보안 투자를 강화하고 정부도 조직을 효율화해 보안 감독과 관리에 더 공을 들여야 한다고 강조했다. 곽진 아주대 사이버보안학과 교수는 “AI 등 신기술을 활용한 새로운 공격으로 해킹이 더 첨예화되고 있다”며 “정부도 개인정보보호위원회와 한국인터넷진흥원(KISA)에 분산된 역할을 효율적으로 정리해야 더 긴밀하게 대응할 수 있을 것”이라고 조언했다.


강우석 wskang@donga.com