[앵커]
롯데카드도 해킹 사고로 300만 명에 달하는 회원 정보가 유출되면서, 고객 불안이 커지고 있습니다. 이번 사태의 원인, 그리고 앞으로 어떤 대책을 마련해야 하는지 신유만 기자와 따져보겠습니다.

신 기자, 일단 롯데카드 해킹 사태가 뭔지, 짚어주시죠.

[기자]
지난 8월 14일과 15일 롯데카드 서버에 대한 사이버 공격으로 고객 정보가 유출됐습니다. 공격 열흘 뒤에야 공격당한 사실을 인지한 롯데카드 측은 지난 1일 금감원에 보고했고 금감원이 롯데카드 현장검사에 착수하면서 해킹 피해 사실이 대대적으로 알려졌습니다.

[앵커]
피해 규모가 꽤 큰 것 같습니다.

[기자]
롯데카드 고객 967만 명 중 297만 명이 피해를 입었습니다. 카드번호와 결제정보만 유출된 고객이 222만 명, 주민번호 등 고객정보까지 추가 유출된 건 47만 명입니다. CVC번호와 비밀번호 등 바로 결제로 이어질 수 있는 아주 민감한 정보까지 해킹당한 회원도 28만 명이나 됩니다.

[앵커]
롯데카드 쓰시는 분들이 많은데, 피해를 막으려면 당장 뭘 해야 합니까?

[기자]
일단 롯데카드가 피해자들에게 문자 등으로 피해 사실을 알렸습니다. 또 롯데카드 홈페이지나 앱에서 확인 할 수 있습니다. 민감 정보가 털린 28만 명은 당장 카드를 재발급 받으셔야 하고요, 나머지는 비밀번호를 바꾸시는 게 좋습니다. 다만 일부 유출 정보를 활용해 보이스피싱 전화가 올 수 있으니 신청하지 않은 카드배송 연락 등이 올 경우 사기를 의심해야 합니다.

[앵커]
그런데 롯데카드 보안이 뚫린 이유는 뭡니까?

[기자]
롯데카드는 서버 관리에 미국 오라클사의 '웹로직'이라는 소프트웨어를 사용해 왔습니다. 이미 2017년에 보안 취약점이 노출돼 제조사에서 업데이트를 권고했던 적이 있는데 롯데카드도 보안 패치를 했지만 해외 소규모 서비스 쪽은 누락된 것으로 확인됐습니다. 해커는 이 틈을 파고들어 악성 코드를 설치했는데요. '웹쉘' 이라는 이 악성코드는 해커가 롯데카드의 웹 서버를 원격으로 조종할 수 있게 해줍니다.

곽진/ 아주대 혁신융합원장
"오라클 차원에서도 이제 취약한 부분이 발견이 됐으니 패치를 해야 된다고 권고를 한 상황이었잖아요. 누락이 됐다는 거는 관리적인 부실로밖에는 볼 수가 없는 상황인 거죠."

[앵커]
네, 관리를 제대로 했다면 충분히 막을 수 있었던 사고였네요.

[기자]
전문가들은 우리 기업들이 보안 업무를 경시하는 안전 불감증에 빠져 있었다고 지적합니다. 그러다 보니 보안 비용을 아까워하는 풍조도 만연하다고 합니다. 롯데카드가 정보보호 예산을 지난 3년동안 15% 줄여 왔다는 사실도 드러났습니다.

박기웅 / 세종대 정보보호학과 교수
"(보안 업무가) 돈을 버는 조직이 아니라 돈을 쓰는 조직이에요. 어떤 일들이 벌어지면 사유서를 제출한다든지 또 이제 여기에 따른 어떤 페널티를 받는 조직이다 보니까 담당을 하는 데 있어서 굉장히 꺼리게 돼요."

[앵커]
특히나 금융권 해킹은 막대한 경제적 손실로 이어질 수 있는데, 다른 카드사, 그리고 정부는 어떤 대응책을 마련하고 있습니까?

[기자]
연쇄 해킹 공포가 확산되자 각 카드사들은 보안 시스템을 재정비하고 기능 강화에 나섰습니다. 정부는 재발 방지를 위한 근본적 제도 개선을 약속했습니다. 이재명 대통령은 "보안 사고가 반복되는 기업에 징벌적 과징금을 포함한 강력 대처가 이뤄지도록 조치하라"고 지시했습니다.

[앵커]
기업 스스로 보안의 중요성을 뼈저리게 인식해야, 대책도 땜질식이 아닌 체계적으로 마련될 수 있을 듯 합니다. 신 기자, 잘 들었습니다.