KPI뉴스 - [기자의 눈] '28만3000명 중 1'로 산다는 것

  • 구름많음수원28.6℃
  • 흐림봉화22.6℃
  • 구름많음세종24.9℃
  • 흐림포항19.8℃
  • 소나기서울24.5℃
  • 흐림북부산21.8℃
  • 흐림진도군22.8℃
  • 구름많음백령도21.4℃
  • 흐림해남22.6℃
  • 구름많음충주26.8℃
  • 맑음북강릉21.6℃
  • 흐림의성19.5℃
  • 흐림영광군24.5℃
  • 흐림안동23.1℃
  • 흐림밀양22.1℃
  • 구름많음청주26.5℃
  • 흐림장수21.2℃
  • 맑음홍성26.7℃
  • 흐림금산23.7℃
  • 흐림정읍25.9℃
  • 흐림합천21.4℃
  • 흐림영덕20.0℃
  • 흐림강화22.1℃
  • 구름많음대전24.3℃
  • 구름많음흑산도21.6℃
  • 구름많음천안25.5℃
  • 흐림문경23.5℃
  • 구름많음동해21.8℃
  • 흐림보성군22.2℃
  • 구름많음속초21.8℃
  • 흐림울산19.1℃
  • 구름많음부여25.8℃
  • 구름많음이천28.0℃
  • 구름많음보은23.0℃
  • 흐림울릉도21.4℃
  • 흐림양산시22.2℃
  • 맑음대관령17.7℃
  • 흐림통영21.3℃
  • 구름많음순창군23.9℃
  • 흐림경주시19.5℃
  • 흐림태백18.0℃
  • 흐림함양군21.2℃
  • 흐림순천20.9℃
  • 흐림전주24.5℃
  • 구름많음부안26.6℃
  • 구름많음서청주25.2℃
  • 비제주22.7℃
  • 흐림대구21.1℃
  • 흐림광양시21.3℃
  • 흐림장흥22.4℃
  • 비서귀포22.7℃
  • 흐림목포23.6℃
  • 구름많음제천25.3℃
  • 흐림창원21.4℃
  • 구름많음정선군23.6℃
  • 흐림고창군25.1℃
  • 흐림홍천27.6℃
  • 흐림여수21.3℃
  • 흐림울진21.3℃
  • 구름많음인천26.1℃
  • 흐림남원23.0℃
  • 맑음강릉22.2℃
  • 흐림의령군21.7℃
  • 흐림고산22.0℃
  • 맑음춘천28.1℃
  • 흐림구미21.9℃
  • 흐림부산21.0℃
  • 흐림임실23.2℃
  • 구름많음철원27.3℃
  • 맑음양평27.8℃
  • 흐림파주21.7℃
  • 흐림산청20.7℃
  • 흐림영주24.5℃
  • 구름많음원주28.2℃
  • 흐림거창21.0℃
  • 흐림강진군22.8℃
  • 흐림김해시20.9℃
  • 흐림북창원21.8℃
  • 흐림고흥21.9℃
  • 흐림청송군21.0℃
  • 흐림추풍령21.2℃
  • 흐림거제20.8℃
  • 구름많음군산26.7℃
  • 구름많음영월26.1℃
  • 맑음북춘천27.4℃
  • 흐림상주21.7℃
  • 흐림완도21.7℃
  • 흐림진주21.2℃
  • 흐림고창25.5℃
  • 흐림남해21.1℃
  • 구름많음광주24.0℃
  • 흐림영천20.9℃
  • 흐림동두천22.7℃
  • 구름많음인제23.9℃
  • 맑음서산28.5℃
  • 맑음보령24.9℃
  • 흐림성산22.1℃

[기자의 눈] '28만3000명 중 1'로 산다는 것

김윤경
기사승인 : 2025-09-23 17:59:33
통신사 이어 카드사로 이어진 해킹 사고
초민감 정보까지 유출되며 불편해진 삶
예방 강조해도 멈추지 않는 보안 사고들
사후 대처 외에 해법은 없는 것일까

통신사 정보 유출 충격이 채 가시기도 전에 무서운 소식이 전해졌다. 통신사 요금할인 혜택과 연계해 사용하던 롯데카드의 회원 정보 유출 사고였다.

머리가 멍해졌다. 수차례 확인해도 메시지는 같았다. 내 카드번호와 유효기간, 비밀번호, CVC는 물론 주민등록번호와 CI(연계정보), 성별, 생년월일, 가상결제코드, IP(인터넷프로토콜), 결제요청금액, 간편결제서비스 구분, 상품명까지 무려 13가지 정보가 해커들에게 넘어갔다.
 

▲ 롯데카드 개인정보 유출에 대한 피해자 집단 소송이 준비되고 있다. [롯데카드 개인정보유출 집단소송 카페 이미지 캡처]

 

금융위원회 발표에 따르면 해커는 롯데카드의 '온라인 결제서버(WAS*)'에 침입해 8월 14일부터 27일까지 총 200GB(기가바이트)의 정보를 유출했다고 한다. 총 296만9000명의 개인신용정보가 샜고 이 중 약 28만3000명은 초민감 정보들까지 넘어간 것으로 확인됐다.

'내가 28만3000명 중 1명? 어떻게 이런 일이.'

한탄할 시간은 없었다. 카드 비밀번호를 바꾸고 카드를 정지시켰다. 이어 방문한 곳은 온라인 쇼핑몰들. 간편결제 인증 번호를 수정하고 문제의 카드는 삭제했다.

혹시나 같거나 유사한 비밀번호를 쓰는 곳이 어디인지도 생각해야 했다. 복잡한 인증 절차를 거쳐 지우고 고치기를 십여 차례. 분명 손 봐야 할 곳이 더 남아있을 것이다.

그렇게 힘겨운 시간이 흘렀지만 이후 마주한 것은 무기력의 벽이었다. 이미 그들 손으로 넘어간 주민등록번호와 성별, 행적을 담은 IP, 구매 취향은 내 노력으로 해결할 방도를 찾기 어려웠기 때문이다.

사고가 고지된 지난 18일 이후 며칠이 지났지만 충격이 여전하다. 생활도 불편해졌다. 즐겨 이용하던 온라인 결제도 두렵다. 철벽 보안을 자랑하는 통신사와 금융사가 모두 뚫렸는데 쇼핑몰이 안전하란 보장이 없어서다. 


가장 불편한 건 '나를 알고 있는' 그들의 공격에 대한 우려다. 보이스피싱을 당해 본 사람은 기억한다. '깜짝' 속았던 당시의 패배감을 잊지 못한다. 더불어 경계심을 무너뜨린 주범이 그들 입에서 나온 '나의 초민감 정보들'이었다는 것을 알고 있다. 그들의 공격에는 유효기간도 없다. 


카드사는 '부정 사용에 따른 피해액을 보상하겠다'는 말로 사죄를 대신하지만 어림 없는 일이다. 카드 결제 보상만으로 결코 해결되기 어려운 문제라는 건 기업들도 알고 있다.


정신적 피해와 추가 피해 보상, 근본적 대책을 요구하며 법적 대응도 준비해 본다. 해야 할 일이지만 이 작업은 시작부터 손해다. 긴 시간 수고스럽게 항의해도 돌아오는 보상이 미미할 수 있어서다.

과거에도 그랬다. 2014년 국민 2명 중 1명꼴로 개인정보가 유출됐던 KB국민카드와 롯데카드, NH농협카드 사고의 경우 '카드사 책임'을 입증하는 데 무려 6년이 걸렸고 소송을 제기한 피해 고객에게 지급된 배상금은 1인당 10만 원에 불과했다.

지금도 마찬가지다. 더불어민주당 민병덕 의원실 발표에 따르면 2021년부터 올해 7월까지 451건의 사고로 누적 8854만3000여 건의 개인정보가 유출됐고 개인정보 1건당 과징금·과태료는 평균 1019원이었다.

개인정보 유출 피해는 대비하고 예방하지 않으면 돌이키기 어렵다. 우리가 잊고 있는 순간에도 개개인의 초민감 정보들은 언제든 악의 사용처로 편입될 수 있다. 피해 입증과 보상은 쉽지 않고 피해는 피해로 남게 마련이다.


그럼에도 각종 보안 사고는 지겹도록 이어진다. 2003년 인터넷 대란을 시작으로 엔씨소프트와 넥슨, 옥션, 네이버 등 10여 개 기업이 해커들의 손을 피해가지 못했다. 올해도 4월 SK텔레콤, 6월 예스24, 7월 SGI서울보증보험, 8월 KT, 9월 롯데카드까지 해킹 사고가 줄줄이다.

보안 전문가들은 '몇 번을 설득해도 기업들이 보안 예산을 아까워했고 정부도 사후 대처에만 급급하다'고 하소연한다. 늘 똑같은 지적이 이어지지만 우리가 마주하는 건 고개 숙인 그들이고 사고는 반복되고 있다. 도대체 언제까지 왜, 정녕 해법은 없는 것일까.

 

▲ 김윤경 IT전문기자

  

 KPI뉴스 / 김윤경 IT전문기자 yoon@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]

김윤경
김윤경

기자의 인기기사