세계일보

KT 소액 결제 해킹 파문에 이어 금융권까지 해킹 공포가 번지고 있다. 최근 두 달 새 금융권에서만 SGI서울보증, 웰컴금융그룹 계열사, 롯데카드 등 3곳에서 해킹 사고가 발생해 보안에 비상이 걸렸다. 회원 수(약 960만명) 기준 업계 5위인 롯데카드는 해킹 공격으로 297만명의 고객 정보가 유출된 것으로 확인됐다. 카드번호, 유효기간, 보안코드(CVC) 번호 등이 유출돼 부정 사용 피해 가능성이 있는 고객만도 28만명으로 집계됐다. 업체 측은 나머지 269만명의 카드 부정 사용 발생 가능성은 없다고 했지만, 소비자들 불안감을 잠재우기란 쉽지 않다.

롯데카드 해킹 사고는 지난 8월14일 오후 7시21분쯤 발생해 14, 15일 이틀에 걸쳐 온라인 결제 서버가 해킹됐다. 하지만 롯데카드가 해킹 사실을 인지한 것은 사고 발생 17일이 지난 뒤였다. 해킹 사실을 늦게 알아챈 것도 모자라 유출된 데이터 규모도 제대로 파악하지 못했다. 롯데카드는 이달 1일 해킹 사고 사실을 신고하면서 유출된 데이터를 약 1.7GB(기가바이트)로 추산했다. 하지만 실제 유출 규모는 그보다 훨씬 큰 200GB로 조사됐다. 롯데카드의 내부 전산망 관리가 그만큼 허술했다는 말이다.

고객 정보가 이처럼 줄줄 새는 데는 보안 불감증 탓이 크다. 롯데카드는 2019년부터 사모펀드 MBK파트너스가 대주주로 운영해 왔는데 보안 내부 감사가 5년간 단 한 차례만 이뤄졌고, 3년 전부터는 정보보호 예산이 15% 넘게 삭감됐다. 소비자들이 이런 카드사를 어떻게 믿고 거래를 할 수 있단 말인가. 조좌진 롯데카드 대표는 어제 대국민 사과와 함께 앞으로 5년간 1100억원 규모의 정보보호 관련 투자를 집행해 보안 관제 체계를 구축하겠다고 밝혔다. 말에 그쳐서는 안 될 것이다.

금융사 특성상 보안시스템 붕괴는 막대한 경제적 손실로 이어진다. 인공지능(AI) 등을 통해 해킹이 더 손쉬워지고 교묘해진 만큼 기업들이 허술한 보안시스템과 보안 의식을 강화하는 작업이 시급하다. 그러려면 기업 스스로 보안 투자를 늘리는 것을 게을리해선 안 된다. 파장이 커지자 이재명 대통령까지 나서 “보안 없이는 디지털 전환도, AI 강국도 사상누각에 불과하다”며 “해킹 피해 최소화를 위한 근본적인 종합대책을 마련해달라”고 지시했다. 금융당국은 철저한 원인 규명을 통해 같은 사고가 반복되는 일이 없도록 하는 데 만전을 기해야 할 것이다.

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지