롯데카드에서 발생한 대규모 해킹 사태가 카드업계 전반에 파장을 일으키고 있습니다. 최근 297만명에 달하는 고객 개인정보가 유출된 것으로 확인되면서 금융권은 물론 국회와 금융당국까지 촉각을 곤두세우고 있습니다. 당국은 이번 사태를 계기로 카드사들의 보안 체계 전반을 다시 점검할 가능성을 시사하고 있어 업계는 살얼음을 걷는 분위기입니다. 

 

롯데카드의 보안 사고는 카드업계에 뼈아픈 과거를 소환했습니다. 지난 2014년 KB국민카드, 롯데카드, NH농협카드에서 약 1만400여명의 고객 정보가 유출된 초대형 보안 사고 이후 금융권은 막대한 신뢰도 타격과 과징금, 대규모 고객 보상 부담을 떠안아야 했습니다. 당시 정부와 국회는 금융사의 정보보호 강화 대책을 잇달아 내놓으며 강도 높은 규제를 시행했지만, 10년이 채 안 돼 또다시 유사한 사건이 반복됐습니다. 

 

특히 이번 사고는 최근 금융권 전반에서 이어진 해킹 시도와 맞물리며 업계 불안을 더욱 키우고 있습니다. 앞서 SGI서울보증과 웰컴금융그룹 등 신뢰를 무기로 삼아온 금융사에서도 해킹 시도가 적발됐습니다. 공격이 실제 피해로 이어지지는 않았지만, 보안 인프라가 완벽하지 않다는 사실을 드러내며 경각심을 불러일으켰다는 시각이 지배적입니다. 이런 가운데 카드업계 맏형격인 롯데카드가 뚫리면서 금융당국의 시선은 자연스럽게 다른 카드사로 확대되고 있습니다. 

 

업계 안팎에서는 당국이 하나카드를 비롯해 최근 보안 관련 예산을 줄이거나 집행률이 저조했던 카드사들에 대한 추가 점검에 나설 수 있다는 전망이 제기됩니다. 실제로 카드사들의 정보보호 투자 수준은 타 금융권과 비교해 상대적으로 낮다는 지적이 꾸준히 제기돼왔습니다. 특히 디지털 전환과 데이터 활용이 급속히 확산되는 가운데 보안 인프라 투자가 뒤처질 경우 '제2의 롯데카드 사태'가 언제든 발생할 수 있다는 우려가 고개를 들고 있습니다. 

 

금융권 관계자는 "보안 사고는 단순히 한 회사의 문제가 아니라 업권 전체의 신뢰로 직결된다"며 "당국이 규제 강화에 나설 경우 카드사들의 비용 부담이 단기적으로는 커지겠지만, 장기적으로는 업계 전반의 체질을 강화하는 계기가 될 수 있다"고 말했습니다. 

 

롯데카드는 사고 직후 유출 규모를 확인하고 피해 고객을 대상으로 개별 통지 및 피해 구제 방안을 마련하고 있다고 밝혔다. 하지만 이미 다크웹 등을 통해 일부 개인정보가 거래되고 있다는 소식이 전해지면서 사태의 심각성은 더 커지고 있습니다. 

 

결국 이번 사태는 카드업계가 수년간 추진해온 디지털 금융 혁신의 그늘을 보여줬다는 평가가 나옵니다. 간편결제, 데이터 기반 마케팅, 인공지능을 활용한 신용평가 등 신사업에 집중하면서 정작 이를 지탱할 '보안 체계'는 상대적으로 소홀히 다뤄져 온 것이 아니냐는 비판입니다. 업계가 실질적인 보안 투자 확대와 관리 체계 강화를 통해 '보안 없는 혁신'이라는 오명을 벗을 수 있을지 주목됩니다. 

 

 

신수정 기자 newcrystal@etomato.com