롯데카드 해킹, 유출 규모 100배…예상 뛰어넘은 개인정보 피해

 

롯데카드 해킹, 유출 규모 100배…예상 뛰어넘은 개인정보 피해

 

 

 

 

 

 

 

 

"당초 1.7GB 신고했지만 실제 200GB 유출…무엇이 문제였나?"

---

금융권에 충격을 안긴 롯데카드 해킹 사고의 피해 규모가 당초 알려졌던 수치보다 무려 100배 이상 크다는 사실이 확인됐습니다. 최초 신고된 유출량은 1.7GB였지만, 실제 조사 결과 약 200GB에 달하는 대규모 개인정보가 빠져나간 것으로 나타났습니다. 이번 사건은 단순 해킹을 넘어 보안체계와 대응 시스템의 허점을 드러내며 금융 산업 전반에 심각한 경각심을 불러일으키고 있습니다.

---

유출량 100배…충격적인 조사 결과

금융당국과 금융보안원이 디지털 포렌식과 기술적 분석을 통해 파악한 결과, 유출된 데이터의 양은 최대 200GB로 추산됩니다. 이는 당초 롯데카드가 신고한 1.7GB와는 비교할 수 없는 수준입니다.

정보의 성격도 단순한 로그 파일 수준이 아닌 고객의 개인식별정보, 거래내역, CVC번호 등으로 추정돼 우려가 커지고 있습니다.

---

피해 고객, 수백만 명에 달할 수도

롯데카드의 전체 회원 수는 약 960만 명에 달합니다. 현재까지 정확한 피해자 수는 확인되지 않았지만, 금융권에서는 수십만에서 수백만 명에 이를 가능성이 크다고 보고 있습니다.

이에 따라 조좌진 대표가 직접 대국민 사과와 함께 향후 대응 방안을 발표할 예정이라고 밝혔습니다.

---

해킹 경로와 보안 허점은 어디에?

이번 사고는 단순한 악성코드나 피싱 수준을 넘어선 고도화된 해킹 수법이 동원된 것으로 보입니다.

공식적으로 밝혀진 경로는 없지만, 내부 시스템 접근 권한이 탈취됐거나 VPN 우회 등 정교한 기술이 동원됐을 가능성도 제기됩니다.

---

공조 체계, 여전히 미흡하다

KISA(한국인터넷진흥원)의 침해사고 대응 인력은 지난 5월 기준 133명에 달하지만, 금융권 사고에 대한 직접 조사 권한은 없습니다.

금융위와 금감원은 감독 권한은 갖고 있지만 기술적 대응 역량은 부족한 것으로 지적되며, 해킹 대응 공조 체계의 근본적 재정비가 필요하다는 목소리가 커지고 있습니다.

---

반복되는 금융 해킹…무엇이 바뀌어야 하나

이번 롯데카드 사태는 몇 년 전의 카드 3사 개인정보 유출 사건을 떠올리게 합니다.

그 사이 수차례 보안 강화 대책이 나왔지만, 이번 사태를 보면 실효성에는 여전히 의문이 제기됩니다.

사후 대응이 아닌 선제적 탐지 시스템, 그리고 철저한 내부 감사 체계가 반드시 뒷받침되어야 할 시점입니다.

---

고객 신뢰 회복, 이제는 행동으로 보여줘야

 

 

 

단순한 사과로는 고객의 불안과 분노를 잠재우기 어렵습니다.

롯데카드는 현재까지 유출 고객에 대한 정확한 통보, 보상 기준, 추가 피해 방지를 위한 기술적 조치를 구체적으로 밝히지 않았습니다.

고객 신뢰는 말이 아니라 구체적인 실행 계획과 행동에서 시작된다는 점, 이번 사태를 통해 분명히 보여줘야 합니다.

---

유사 사건 재발 방지 위한 제도적 정비 시급

 

 

 

개별 금융회사의 보안 역량만으로는 이 같은 고도화된 사이버 공격을 막기 어렵습니다.

따라서 정부 차원에서 금융권 사이버 보안 법제를 정비하고, 금융보안 공동 대응센터의 실질적 권한을 강화해야 한다는 목소리가 이어지고 있습니다.

---

구분	내용
최초 신고량	1.7GB
실제 유출량	최대 200GB
유출 정보	개인정보, CVC 등 포함 가능성
피해자 규모	수십만~수백만 명 추정

---