8월 롯데카드에서는 해킹으로 297만명 고객정보가 유출되는 사고가 발생했다. 2014년 카드 3사 대규모 개인정보 유출 이후 11년 만의 대형 사고로 유출 정보에는 일부 카드번호와 유효기간 등 결제 관련 정보도 포함된 것으로 알려졌다.
사고 초기 신고 규모보다 실제 유출 범위가 컸던 점이 드러나며 대응 과정에 대한 비판도 제기됐다. 롯데카드는 카드 재발급과 연회비 면제, 무이자 할부 제공 등 후속 조치와 함께 향후 5년간 1100억원 규모의 정보보호 투자를 집행하겠다고 밝혔다.
연말에는 신한카드에서도 내부 직원의 신규 카드 모집 과정에서 가맹점 대표자 개인정보 19만2088건이 유출된 사실이 확인되며 내부통제 문제가 재차 불거졌다. 이번 사고는 공익 제보로 드러났고 장기간에 걸쳐 영업 현장에서 개인정보가 무단 활용됐다는 점에서 관리 체계 전반의 허점이 도마에 올랐다.
신한카드는 "외부 해킹이 아닌 일부 임직원의 일탈"이라고 설명했지만 내부 접근 권한을 통한 대규모 유출이라는 점에서 소비자 불안은 쉽게 가라앉지 않았다.
연이은 사고로 보안 이슈는 10월 국정감사의 주요 쟁점으로 부상했다. 금융당국은 긴급 대책회의를 열고 신한카드에 대한 현장검사에 착수했으며 카드 모집 과정 전반에 유사 사례가 있는지 업권 전체 점검을 예고했다. 감독 당국은 추가적인 개인신용정보 유출 가능성과 정보보호 관련 내부통제 시스템의 적정성을 중점적으로 들여다보고 있다.
카드사들은 데이터센터 이중화, 침입 탐지 시스템 고도화, 보안 인력 확충 등 보안 예산을 확대하는 데 속도를 내고 있다. 업계에서는 사고 대응 비용과 선제적 투자 부담이 동시에 커지면서 2026년에도 보안·IT 고정비 증가가 최대 비용 변수로 작용할 것이라는 관측이 나온다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>