960여만 명의 회원을 보유한 롯데카드의 해킹 사고 피해 규모가 눈덩이처럼 불어나고 있다. 당초 롯데카드는 약 1.7GB(기가바이트)의 데이터가 유출됐다고 보고했지만, 실제 탈취당한 데이터의 규모가 최대 200GB에 이르는 것으로 금융당국은 파악했다. 올해 4월 이동통신업체 SK텔레콤에서 유출된 유심 정보 9.8GB의 20배가 넘는 규모다. 피해 고객의 수도 애초 예상했던 수만 명에서 수백만 명으로 늘어날 가능성이 있다고 한다.
롯데카드는 해킹 피해 발생 사실을 지난달 31일 금융감독원에 신고했다. 해커들이 이 회사 신용카드 온라인 결제 서버에 악성 코드를 심어 해킹을 시도하기 시작한 건 한참 전인 지난달 14일부터다. 회사 측은 “개인정보 유출은 확인되지 않았다”고 하지만, 금융당국은 카드 비밀번호, 결제 요청 내역 등 개인정보가 해킹됐을 가능성을 배제하지 않고 조사를 이어가고 있다.
최근 국내 금융권에선 해킹 사고가 잇따르고 있다. 하반기 들어서만 SGI서울보증, 웰컴저축은행그룹에 이어 이번이 세 번째다. 11년 전인 2014년 1억 건이 넘는 개인정보 유출 사건을 겪은 신용카드 업계에서 다시 대규모 해킹 사고가 발생한 점도 우려스럽다. 당시 신용평가업체 파견직원 한 명이 여러 카드사의 고객 신상정보와 결제계좌, 카드번호, 유효기간 등의 정보를 빼낸 사고 때문에 2000만 명이 넘는 고객들이 불편을 겪고 불안에 떨어야 했다.
롯데카드는 당시 정보가 대량 유출됐던 3곳 중 하나다. 이번에 해킹 시도가 있은 후 17일이 지나도록 무슨 일이 벌어졌는지조차 회사가 몰랐다는 게 더 큰 문제다. 수위의 전업 카드사 보안 체계에 이렇게 큰 구멍이 뚫려 있다면, 고객들이 어떻게 믿고 개인정보를 맡기겠나. 롯데카드는 모든 고객의 카드를 재발급해 준다고 하지만, 자신의 정보가 범죄에 악용될까 우려하는 고객들의 불안감은 쉽게 해소되지 않을 것이다.
고객의 돈을 다루는 금융회사에서 발생하는 보안 사고는 위험성과 파급효과 면에서 다른 부문의 해킹과 비교할 수 없을 정도로 중대하다. 사모펀드 MBK파트너스가 2019년 롯데카드를 인수한 후 보안 체계에 대한 투자를 소홀히 한 것 아니냐는 의문도 제기된다. 어떤 경우에도 후속 피해가 발생하지 않도록 철저한 원인 규명과 조치가 뒤따라야 한다.
