2 hours ago
1
롯데카드 고객정보 유출 데이터 규모가 당초 금융감독 당국에 보고한 1.7기가바이트(GB) 보다 훨씬 큰 것으로 추정되고 있다. 최종 결과가 나와봐야 알겠지만, 유출 정보 경·중치를 다 포함하면 피해자수가 백만명 단위로 불어날 수 있다는 경고까지 나온다.
전체 롯데카드 가입자수가 960만여명 인것을 감안하면 피해자 비중이 전체 10분의 1을 훌쩍 뛰어넘을 수 있다는 얘기다. 당국이 긴장하고 있는 지점은 유출된 데이터가 고객 개인정보 뿐 아니라 각종 결제 정보까지 포함하고 있을 가능성이 상당히 있다는 부분이다. 금융감독원이 국회에 보낸 조사경과 답변서에는 “카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 적시돼 있다.
개인정보도 중요하지만, 결제 정보는 말 그대로 카드 사용자의 결제처, 구매품목, 구매금액과 같은 금융 프라이버시가 다 담겨 있다. 이것이 유출됐다는 것은 카드 사용자의 소비성향·구매 여력 등이 제3자에 노출됐음을 의미한다.
당국의 조사가 이르면 이번주 내 마무리되면 롯데카드 대표와 경영진이 대국민 사과와 함께 보상대책, 재발 방지책 등을 내놓을 것으로 보인다. 다만, 유출된 정보의 범위가 어디까지인지, 실제 결제 정보까지 다 포함됐는지에 따라 보상과 대책은 완전히 차원이 달라져야 한다.
카드업계에선 공식 피해 규모 발표와 함께 롯데카드 측 발표가 나오는 것과는 무관하게 대규모 가입자 이탈 사태가 빚어질 수 있는 것으로 보고 있다. 그만큼 국민들의 보안 의식이 높아진 것은 물론 사업자에 대한 직접적 책임을 지우는 경향이 커진 것이다.
정부도 정보 보안 사고에 대비할 수 있었음에도 불구하고 반복하는 기업에 대해 징벌적 과징금 부과 등 이전과는 다른 접근법을 예고하고 있다. 상황에 따라 롯데카드에 본보기 영업 규제 뿐 아니라 과징금 부과 같은 조치가 내려질 가능성이 높다.
또하나 당국이 주시하는 부분은 정보유출 기업 최대주주의 책임소지다. 롯데카드의 현 최대주주인 MBK파트너스가 여론은 물론 당국의 책임 규명에 있어서도 결코 자유롭지 못하단 점이다. 이미 다른 인수사례에서 드러났듯 수익 극대화에 치중한 나머지 적절한 정보보안 투자는 게을리해온 것에 대한 행정·사법적 조치가 가해질 수 있는 상황이다.
늘 소 잃고 외양간 고치는 행태가 반복돼 왔다. 이번부터라도 고객 정보 유출 범위와 정도에 맞는 합당한 책임을 지우는 선례가 남겨져야 할 것이다.
editorial@etnews.com
챗GPT 생성이미지
English (US) · 