롯데카드에서 발생한 대규모 해킹 사고로 297만 명에 달하는 고객 개인정보가 유출되면서 금융권 전반에 비상이 걸렸다. 금융당국은 영업정지와 임원 해임 권고 등 강도 높은 제재를 검토하고 있으며, 정치권은 대주주인 사모펀드 MBK파트너스의 책임론까지 거론하고 있다. 피해자들 사이에서는 집단소송 움직임도 감지되고 있다.

이재명 대통령은 18일 용산 대통령실 수석보좌관회의에서 “주요 금융기관과 통신사 해킹으로 국민 피해가 커지고 있다”며 “기업의 책임을 묻는 것도 필요하지만, 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 보안 종합대책을 서둘러 마련해야 한다”고 지시했다. 이 대통령은 “보안 없이는 디지털 전환도, 인공지능(AI) 강국도 사상누각”이라고 강조했다.

금융감독원 조사에 따르면 지난달 14~15일 롯데카드 결제 관리 서버가 외부 공격을 받아 약 200GB 규모의 데이터가 유출됐다. 이는 회사가 당초 밝힌 1.7GB의 100배에 달하는 수치다. 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등이 포함됐으며, 이 가운데 약 28만 명은 카드 부정사용 위험군으로 확인됐다.

조좌진 롯데카드 대표는 이날 언론 브리핑을 열고 “피해액은 전액 보상하겠다”며 “고객에게 무이자 할부, 카드사용 알림서비스, 크레딧케어 무상 제공 등 보호 조치를 시행하겠다”고 밝혔다. 다만 사고 인지와 보고가 늦고, 초기 발표가 축소됐다는 사실이 드러나면서 신뢰 회복은 쉽지 않아 보인다.

금융당국은 이번 사태에 대해 3개월 이상 영업정지, 징벌적 과징금, 임원 해임 권고 등 초강력 제재를 검토 중이다. 2014년 KB국민·롯데·NH농협카드 개인정보 유출 사태 당시에도 3개월 영업정지와 CEO 해임 권고가 내려졌으나, 이번 피해 규모는 훨씬 커 그 이상의 징계가 내려질 수 있다는 전망이 많다.

정치권도 대응에 나섰다. 더불어민주당은 이번 사태를 국정감사에서 집중 추궁할 계획이다. 특히 롯데카드 최대주주 MBK파트너스가 과거 홈플러스 개인정보 유출 사건과 연루된 전력이 있어 “사모펀드식 경영이 보안 투자 소홀로 이어진 것 아니냐”는 책임론이 부각되고 있다.

피해 고객들의 불만도 고조되고 있다. 온라인 커뮤니티와 사회관계망서비스(SNS)에는 “결제 알림으로 알게 된 소액결제 피해가 있었다”, “카드 재발급을 신청했지만 불안하다”는 불만이 잇따르고 있다. 일부 소비자 단체는 집단소송을 준비 중인 것으로 알려졌다. 2014년 카드 3사 유출 당시 법원은 피해자들에게 1인당 10만 원의 위자료 지급을 판결했는데, 이번 사건은 피해 규모가 훨씬 크기 때문에 더 큰 파장이 예상된다.

보안 전문가들은 “기업의 보안 부실뿐 아니라 금융당국의 관리·감독 체계가 동시에 드러난 사건”이라며 “이번 기회를 계기로 금융권 보안 수준을 전반적으로 재점검해야 한다”고 지적했다. 정부와 금융당국은 이번 사건을 계기로 카드사뿐 아니라 전 금융권에 대한 보안 점검과 제도 개선에 착수할 것으로 보인다.

이번 사태는 단순한 해킹을 넘어 기업 책임, 대주주 책임, 감독 당국의 관리 부실, 피해자 권리 보장 문제까지 얽힌 종합적 위기로 확산되고 있다. 금융산업 전반의 신뢰를 회복할 수 있을지가 최대 관건으로 떠올랐다.

[ 경기신문 = 공혜린 수습기자 ]