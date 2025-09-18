잇단 해킹에 고객 불안 고조



카드번호·유효기간까지 털려

28만명은 부정사용 가능성도



금융위 “엄정한 조치 취할 것”

李, 범정부적 대책 마련 지시

지난달 발생한 롯데카드 해킹 사고로 297만명의 고객 정보가 유출됐다. 롯데카드 총 960만명의 회원 가운데 약 3분의 1에 해당하는 고객 정보가 해커에게 넘어간 것이다. 이 가운데 28만명은 카드번호와 CVC(카드인증코드)번호까지 유출돼 부정 사용에 노출된 상태다. 최근 업권을 가리지 않고 다양한 형태의 해킹 사태가 잇따르면서 기업은 보안 투자를 확대하고, 정부는 보안·감독 체계 전반을 재편해야 한다는 지적이 나온다.



롯데카드는 18일 서울 부영태평빌딩에서 브리핑을 열고 사이버 침해 관련 경위를 밝히고 대국민 사과를 했다. 이날 직접 브리핑에서 조좌진 롯데카드 대표는 “고객정보가 유출된 총 회원 규모는 297만명”이라며 “침해사고로 발생한 피해액 전액을 보상하겠다”고 밝혔다. 정보가 유출된 회원 중 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 카드번호, 유효기간, CVC번호 등이 유출된 것으로 파악됐다. 이들 정보는 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용 가능성이 있다.

고개 숙인 임원들 외부 해킹 공격으로 고객정보가 유출된 롯데카드의 조좌진 대표이사(왼쪽 다섯 번째)와 임원들이 18일 고개 숙여 사과하고 있다. 지난 8월 발생한 해킹 사고로 롯데카드 회원 중 약 200GB(기가바이트) 분량의 297만명 개인정보가 유출된 것으로 파악됐다. 조 대표는 이번 사태로 발생한 피해액 전액을 보상하겠다고 밝혔다. 남정탁 기자

앞서 롯데카드는 이달 1일 해킹 공격을 당해 1.7GB(기가바이트) 규모의 데이터가 유출됐다고 금융당국에 신고했다. 하지만 실제 조사 결과 유출 규모는 이보다 훨씬 큰 200GB 수준인 것으로 드러났다. 또 처음 해킹 사고가 발생한 것은 8월14일이었으나, 회사는 같은 달 31일이 돼서야 사태를 파악하고 조사에 나섰다.



롯데카드는 아직까지 유출된 정보의 부정사용 사례는 확인되지 않았다면서도 발생 피해에 대해서는 전액 보상하겠다고 밝혔다. 정보 유출 고객 전원에 대해서는 연말까지 무이자 10개월 할부 서비스, 금융피해 보상 서비스인 크레딧케어, 카드사용 알림서비스를 무료 제공하겠다는 방침이다. 이번 사고를 계기로 향후 5년간 1100억원 규모의 정보보호 투자를 집행하고 정보기술(IT) 예산대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하는 등 보안 조치도 강화할 계획이다.



금융당국은 정보유출 사고를 낸 롯데카드를 ‘일벌백계’하겠다고 밝혔다. 금융위원회는 이날 긴급 대책회의를 열고 “금융감독원 검사를 통해 위규 사항을 낱낱이 파악해 엄정한 조치를 취하겠다”며 “허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침”이라고 말했다. 전 금융권을 상대로 한 금융 보안 실태도 전면 점검에 나설 계획이다.

이재명 대통령이 18일 서울 용산 대통령실에서 열린 제11차 수석보좌관회의에서 발언하고 있다. 연합뉴스

이재명 대통령은 이날 수석보좌관회의에서 “주요 통신사, 그리고 금융기관에 대한 해킹으로 국민 피해가 계속 늘고 있다”며 “기업의 책임을 묻는 것도 필요하지만, 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적 보안대책을 서둘러야 한다”고 말했다. 특히 “보안 없이는 디지털 전환도, 인공지능(AI) 강국도 사상누각에 불과하다”며 “해킹 피해 최소화를 위한 근본적인 종합 대책을 마련해달라”고 주문했다.



KT 무단 소액결제 사건을 비롯해 연이어 해킹 사고가 발생하는 것과 관련해 전문가들은 범정부적인 종합대책이 필요하다고 목소리를 높였다. 김승주 고려대 정보보호대학원 교수는 “해킹 사고는 금융이나 통신 업계에 한정해서 발생하는 게 아니다”라며 “범국가적인 차원에서 해킹 사고에 대한 전수조사를 해야 한다”고 강조했다.