2025년 9월, 롯데카드에서 발생한 대규모 고객정보 해킹 사건이 금융권을 또다시 충격에 빠뜨렸다. 이번 사건으로 유출된 데이터는 200GB 정도이며 회원 297만명의 정보가 새어나갔고
28만명은 카드번호 뿐만 아니라 비밀번호 2자리와 CVC번호까지 유출된 것으로 추정된다. 약 100만명의 롯데카드 회원들이 카드재발급에 나섰다. 집단소송 카페는 벌써 가입자가 1만명을 넘었다.

조좌진 롯데카드 대표는 지난 24일 개최된 국회 청문회에서 2017년 정부가 전 카드사에 내린 보안패치 지시에 온라인 결제서버에 작용되는 오라클의 웹로직(WebLogic) 프로그램 패치 48개 중 1개가 누락되었다고 밝혔다. 이에 해커는 성공적으로 웹셀(Web Shell)을 설치했고 탐지 시스템이 적용되지 않은 서버에서 장기간 정보가 탈취했다. 롯데카드는 한국인터넷진흥원으로부터 101개 항목에 대한 심사를 ISMS-P보안인증을 받았지만 해킹을 막지는 못했다.

이번 사태에 대해 롯데카드는 즉각 사과 성명을 발표하고 고객 피해를 최소화하기 위한 긴급 대책을 내놓았습니다. 우선, 정보 유출로 인해 발생하는 보이스피싱, 부정 사용 등 모든 2차 피해에 대해 전적으로 "피해액 전액 보상"을 약속했다. 또한 피해 고객 전원에게 향후 3년간 "무료 신용정보 보호 서비스":를 제공하며, 원할 경우 즉시 신용카드 재발급 절차를 진행해 고객들의 불안을 해소하고 있다.

KT의 펨토셀을 위한 정보유출에 이어 롯데카드의 보안사고, 국가정보자원관리원의 UPS화재 등 네트웍보안 사고가 끊이지 않고 있다. 이러한 피해를 막기 위해서는 내부 인력에 교육을 강호하고 "모의 해킹 훈련"을 정기화할 필요가 있다. 나아가, 데이터 접근 권한을 "최소한의 원칙"에 따라 엄격하게 관리하고, 중요 정보는 "최신 암호화 기술"을 적용하여 보호하는 것이 바람직하다.

다양한 보안취약점 점검이나 모의해킹훈련은 전국 어디서나 1577-1377로 문의하여 상담하는 것이 가능하고 명정보기술 홈페이지(www.myung.co.kr)를 방문하여 본점이나 전국 8개 지점을 방문하여 상담하는 것도 가능하다.

(주)명정보기술 여정현 부장

1 0