19일 오후 서울 종로구 롯데카드 본사에 마련된 해킹사고 상담 센터에서 고객들이 상담을 받고 있다./사진=뉴시스


롯데카드 대규모 해킹 사태 여파가 신한 현대 삼성 KB국민 우리 하나 비씨카드 등 업계 전반으로 번지고 있다. 업계 최대 화두가 '보안'으로 옮겨간 가운데 타 카드사들은 혹여 불똥이 튈까 긴장 속에 내부 입단속에 들어간 모습이다.


25일 카드업계에 따르면 카드사들은 오라클 프로그램을 비롯해 어떤 정보보호·보안 시스템을 쓰는지 등 보안 관련 정보 공개를 극도로 꺼리고 있다. 관련 내용을 공개하면 정보를 제공해 해킹 타깃을 찍어주는 꼴이 될수 있다는 입장이다. 특정 솔루션명이 구설에 오르거나 예산·인력 부족 등 보안 현실이 드러날 경우 곧바로 불필요한 비판을 야기할 수 있다는 우려도 나온다.

카드사 관계자는 "정보보호 관련 내용은 언제든 비교와 비판의 대상이 될 수 있어 내부적으로도 말을 아끼는 분위기"라며 "대부분 업계 임직원들에게 '보안 관련 외부 발언을 자제하라'는 일종의 함구령이 내려진 상태"라고 했다.


롯데카드의 이번 해킹 사태는 미국 오라클(Oracle)의 '웹로직(WebLogic)' 프로그램에서 비롯됐다. 2017년 취약점이 발견돼 배포된 패치를 제때 업데이트하지 않았다. 웹로직은 글로벌 IT 기업 오라클이 개발한 웹 애플리케이션 서버로 시스템 효율성, 보안성을 강화하는 장치다.

이런 가운데 감독당국은 해킹 사태와 관련해 금융사들의 대대적인 정보보안 강화를 요구하고 있다. 권대영 금융위원회 부위원장은 지난 23일 금융사 정보보호최고책임자(CISO)들과 긴급 대응회의를 열어 "CEO(최고경영자) 책임 하에 모든 전산시스템과 정보보호체계에 보안상 허점이 없는지 사운을 걸고 즉시 전면적으로 챙겨달라"며 "작은 실수와 허점만으로도 금융 신뢰가 한순간에 무너질 수 있다"고 지적했다.


업계에서도 보안 강화 움직임이 감지된다. 정태영 현대카드 부회장은 "남의 일이 아니다. 현대카드의 정보보호·보안 체계를 전면 재점검하고 있으며 내년 예산 편성에도 해킹 방지 투자를 확충할 계획"이라고 말했다.

업계 전문가는 "돈 먹는 하마로 불리며 비용 요인으로만 여겨졌던 정보보호와 관련해 예산과 인력 확충을 통한 고도화와 관련 조직개편 등이 잇따를 것으로 전망된다"고 말했다.