롯데카드 해킹으로 28만명 카드번호와 297만명 정보 유출

롯데카드 개인정보 유출 사태, 무엇이 문제일까?

최근 롯데카드에서 해킹으로 인해 수많은 고객 정보가 유출되는 사고가 발생했습니다. 약 297만 명의 정보가 빠져나갔는데, 이는 전체 고객의 3분의 1에 가까운 엄청난 규모입니다.

1. 유출된 정보와 피해 가능성

유출된 정보는 고객마다 조금씩 다릅니다.

• 28만 명 (피해 가능성 높음): 이분들의 경우 카드번호, 유효기간, CVC번호가 유출되었습니다. 온라인 결제 시 직접 카드 정보를 입력하는 방식(키인 거래)으로 부정 사용이 발생할 가능성이 있습니다. 롯데카드는 이분들에게 우선적으로 카드 재발급을 진행하고 있습니다.
• 269만 명 (피해 가능성 낮음): 이분들의 정보는 일부 항목만 유출되어, 이 정보만으로는 카드 부정 사용이 일어나기 어렵다고 합니다.

2. 늑장 대처와 미흡한 보안

더 큰 문제는 롯데카드의 대처 방식입니다. 해킹은 8월 14일에 처음 발생했지만, 롯데카드는 17일이나 지난 8월 31일에야 해킹 시도를 파악했습니다. 게다가 처음에는 1.7GB의 데이터만 유출되었다고 발표했지만, 조사 결과 200GB가 넘는 대규모 유출이었다는 사실이 드러났습니다.

롯데카드는 해커가 일반적인 방식과 다른 수법을 썼고, 취약점을 제때 파악하지 못했다고 해명했습니다. 하지만 결국 허술한 보안 관리 때문에 대형 사고를 막지 못했다는 비판을 피할 수 없게 되었습니다.

3. 롯데카드의 대책은?

롯데카드는 이번 사태에 대해 다음과 같은 대책을 내놓았습니다.

• 전액 보상: 이번 사고로 인한 금전적 피해는 롯데카드가 모두 책임지고 보상하겠다고 밝혔습니다.
• 보안 강화: 앞으로 5년간 1,100억 원을 투자해 보안 시스템을 강화하겠다고 약속했습니다.
• 대표이사 사임: 롯데카드 대표는 이번 사태의 책임을 지고 사임하겠다고 발표했습니다.

이번 롯데카드 개인정보 유출 사태는 우리 사회에 개인정보 보안의 중요성을 다시 한번 일깨워주는 계기가 되었습니다. 우리의 소중한 정보가 언제든 위협받을 수 있다는 사실을 잊지 않고, 스스로도 보안에 더 신경 써야 할 때입니다.