롯데카드에서 최대 300만 명에 달하는 고객 개인정보가 해킹으로 유출됐다는 사실이 드러났다. 하지만 더 큰 충격은 유출 시도가 시작된 시점과 회사가 이를 파악한 시점 사이에 무려 17일이라는 공백이 존재했다는 점이다. 공격이 장기간 방치된 배경을 두고 금융권 전체에 불신이 커지고 있다.
1. 해킹은 8월 14일 저녁에 처음 발생했다.
2. 카드사가 유출 시도를 인지한 것은 8월 31일이었다.
3. 결과적으로 17일 동안 공격이 이어져 최대 300만 명 정보가 유출됐다.
보도에 따르면 해커는 8월 14일 오후 7시 21분경 롯데카드 서버에 첫 침입에 성공했고, 이튿날과 그다음 날에도 추가 접근을 시도했다. 실제 자료 반출은 14일과 15일 두 차례 이루어졌으며, 유출된 파일 용량은 약 1.7GB였다. 그러나 카드사의 실시간 보안 시스템은 이를 전혀 감지하지 못했고, 8월 31일 정오 무렵이 되어서야 이상 징후를 발견했다. 전문가들은 “탐지 솔루션이 정상적으로 작동하지 않았거나 로그 관리가 허술했을 가능성이 크다”고 진단한다. 특히 불과 2주 전인 8월 12일에 ISMS-P 보안 인증을 받은 직후 이런 대형 사고가 발생한 점은 뼈아픈 대목이다.
금융감독원과 금융보안원은 현재 ‘탐지 지연’이 발생한 원인을 집중 조사 중이다. 그 사이 해커는 내부 서버를 자유롭게 드나들었고, 수백만 명의 카드 이용 내역과 개인정보가 외부로 빠져나갔을 가능성이 높다. 롯데카드 측은 “피해 범위를 확인 중”이라며 고객 불안을 진화하려 했지만, 시장의 신뢰는 이미 흔들리고 있다.
이번 사건은 단순한 해킹 사고를 넘어 보안 관제 시스템 자체에 대한 신뢰성을 무너뜨린 사례다. 금융기관의 기본 의무인 고객 정보 보호가 장기간 작동하지 않았다는 사실은 더 큰 문제다. 고객 개개인도 지금 당장 할 수 있는 대비가 필요하다. 카드사 앱 알림을 설정해 이상 결제를 실시간 확인하고, 비밀번호를 교체하며 필요하다면 카드 재발급을 신청하는 것이 안전하다.
“왜 17일 동안 몰랐는가”라는 질문은 단순히 한 카드사만이 아니라 금융권 전반이 답해야 할 숙제로 남게 됐다.
'하루하루뉴스' 카테고리의 다른 글
| 강남 구룡마을 화재, 왜 또다시 반복됐을까? (0) | 2025.09.02 |
|---|---|
| 성남 분당 아파트 화재, 15층에서 시작된 불길 (0) | 2025.09.02 |
| 윤석열 서울구치소 19초 영상 유출, 속옷 저항 논란 (0) | 2025.09.02 |
| 광주 버스터미널 프랑스인 여대생, 왜 버스 탑승 직후 숨졌나? (0) | 2025.09.02 |
| 합정역 배터리 연기 사건, 왜 지하철이 무정차 통과했을까? (1) | 2025.09.01 |