롯데카드 해킹 피해, 예상보다 심각하다?

롯데카드 해킹, 생각보다 심각해

👥 피해 규모, 예상보다 커: 960만여 명의 회원을 보유한 롯데카드의 해킹 사고 피해 규모가 예상보다 큰 것으로 알려졌습니다. 애초 롯데카드가 금융감독원(금감원)에 보고한 유출 데이터 규모는 1.7기가바이트(GB) 정도였는데요. 하지만 현장 검사 등을 통해 파악된 유출 규모는 이보다 훨씬 클 것으로 추정됩니다. 피해자 규모 역시 수만 명이 아닌 백만 명 단위에 이를 것이라는 예측이 나오죠.

🛡 과거에도 보안 관리 부실했어: 롯데카드 해킹 사고를 두고 예고된 인재라는 말도 나옵니다. 롯데카드는 작년 8월, 전산 자료 유출 방지 대책 미흡, 데이터 관리 부실 등과 관련해 금감원으로부터 경영유의·개선 조치를 받은 것으로 전해졌는데요. 직원 PC의 부팅 단계 암호 설정이 제대로 이뤄지지 않은 점, 고객의 핵심적인 재무 정보가 기록된 대규모 데이터베이스인 전산원장 관리가 미비한 점도 문제로 지목됐습니다.

💰 정보보호 투자 비중도 줄어: 롯데카드가 정보보호 투자 비중을 줄여 보안 체계에 허점이 발생했다는 비판도 불거졌습니다. 롯데카드의 전체 정보기술(IT) 예산액 중 정보보호를 위해 투자한 비중은 2021년 12%, 2022년 10%, 2023년 8%로 3년 연속 감소했는데요. 투자 비중이 준 것만으로 기업 보안의 역량을 단정 지을 순 없지만, 일각에선 정보보호가 뒷전으로 밀리면 해킹과 같은 위험이 발생할 수 있다는 우려를 제기하죠.

이제 어떻게 되는 거야?

📢 직접 대국민 사과 나서나: 구체적인 해킹 사실과 피해자 규모는 오늘(18일) 발표됩니다. 해킹 규모가 예상을 뛰어넘으면서 조좌진 롯데카드 대표가 직접 대국민 사과와 피해 대책 발표를 진행할 계획인데요. 기존에 발표된 카드 교체는 물론 탈퇴 회원 대상 연회비 무차감 환불 등 고객 보상 방안까지 나올 것으로 보입니다.

💳 카드 해지 나선 고객들: 해킹 소식을 접한 롯데카드 고객들은 불안한 마음에 카드 해지에 나섰습니다. 지난 1일부터 8일까지 누적 2만 명 이상이 롯데카드를 해지한 것으로 밝혀졌는데요. 특히 지난 1일과 2일 이틀 동안 6,785명이 해지한 것으로 확인됐죠. 이 추세가 계속된다면 올해 역대 최대 해지 수치를 기록할 수 있다는 이야기도 나옵니다.

⚖ 정부 제재 불가피할 듯: 개인정보 유출 사태가 확정될 경우 롯데카드는 중징계 등 정부 제재를 피할 수 없을 것으로 보입니다. 지난 4일, 이재명 대통령은 연이어 발생하고 있는 해킹 사고와 관련해 “보안 사고를 반복하는 기업들에 대해 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속히 준비하라”라고 지시한 바 있죠.

롯데카드 매각에도 빨간불 켜져

❓ 새 주인, 찾을 수 있을까?: 한편, 롯데카드 매각에도 제동이 걸렸습니다. 롯데카드는 롯데그룹이 지난 2017년, 지주사 체제로 전환한 뒤 금융·보험업 계열사 보유가 불가능해지면서 2019년에 사모펀드 운용 회사인 MBK파트너스에 매각됐는데요. 이후 MBK파트너스는 차익 실현을 위해 2022년, 3조 원 대로 롯데카드 첫 매각을 시도했지만 무산됐죠. 올 5월쯤에는 매각가를 2조 원으로 낮추고 두 번째 매각에 착수했으나 원매자가 나타나고 있지 않은 상황입니다.

🙁 홈플러스 사태에 관여했나: 롯데카드가 홈플러스 단기채권 사태와 관련해 검찰 수사를 받는 것도 매각에 악영향을 끼칩니다. 검찰은 홈플러스와 MBK파트너스 경영진 등이 신용등급이 떨어질 것을 알았음에도 이를 숨기고 자산유동화 전자단기사채(ABSTB)를 발행한 혐의를 수사 중인데요. 이 과정에서 MBK파트너스가 대주주로 있는 롯데카드가 관여했는지에 대해 조사 중이며, 지난 7월엔 롯데카드 본사 압수수색이 이뤄지기도 했죠.

💦 엎친 데 덮친 격, 실적 악화에 해킹까지: 롯데카드는 시장 상황이 나빠진 데다 대주주 리스크까지 겹치면서 실적 부진에 빠져 있습니다. 올해 상반기 순이익이 416억 원으로 전년 동기 대비 33.8%나 감소했죠. 여기에 해킹 사고까지 터지면서 매각은 더 어려워졌다는 평가가 나옵니다.