[조타수] 롯데카드 해킹 사고는 카드업계 보안 불감증 개선 분기점

조좌진 롯데카드 대표 / 사진 롯데카드

회원 960만명을 보유한 롯데카드에서 지난달 대규모 해킹 사고가 발생했다. 당초 보고된 피해 규모는 조사 과정에서 눈덩이처럼 더 커질 것으로 보인다. 이번 사고는 국내 주요 카드사의 보안 체계 개선에 중대한 분기점이 될 전망이다.

17일 금융당국과 카드업계에 따르면, 애초 롯데카드는 1.7기가바이트(GB) 용량의 데이터가 유출됐다고 밝혔지만 현장 검사에서 훨씬 더 많은 고객 정보가 유출된 것으로 파악됐다. 피해자는 수십만명에서 최대 수백만명에 이를 수 있다.

롯데카드는 8월 14일과 15일 온라인 결제 중개 서버를 겨냥한 해킹 공격을 당했고, 17일 뒤인 8월 31일에 이를 인지한 후 금융당국에 신고했다.

금융감독원은 즉시 비상 대응 체계를 가동하고 현장 점검에 나섰다. 현재 조사는 마무리 단계에 있으며, 조좌진 롯데카드 대표가 이번 주 중 직접 대국민 사과와 함께 피해자 보상안을 포함한 대책을 발표한다. 이번 해킹으로 유출된 정보에는 카드 결제 내역 등 금융 관련 데이터가 포함된 것으로 알려졌다. 2차 금융 범죄 발생 우려가 크다.

보안 문제는 롯데카드만 해당 되는 것은 아닐 것이다. 해커는 안전하다고 알려진 내부망을 뚫는 것은 기본이고, 언제 어디서나 발생할 수 있는 보안 취약점을 공략한다. 어떤 시스템도 믿어서는 안된다는 제로트러스트 기반 보안 솔루션 구축이 절실히 필요하다.

부담은 되겠지만, 기본적인 시스템 안전을 지키는 보안에 돈 쓰는 것을 아끼지 말아야 한다. 그래야만 모든 것이 인터넷에 연결된 커넥티드 세상에서의 안전도 지켜질 것이다.