롯데카드…CVC까지 빠져나가 소비자 불안 확산

롯데카드에서 주민등록번호와 카드 비밀번호, CVC(보안코드)까지 포함된 민감한 개인정보가 대규모로 유출되면서 소비자 불안이 커지고 있다.

금융권에 따르면 이번 사고로 약 200GB 규모의 데이터가 빠져나갔으며, 피해 규모는 297만명 수준으로 추정된다.

특히 카드 비밀번호와 CVC가 동시에 유출된 사례까지 확인돼 부정사용과 2차 피해 가능성이 제기된다.

국내 카드사의 보안 사고는 이번이 처음이 아니다. 지난 2014년에는 롯데카드·KB국민카드·NH농협카드 등 3사에서 1억 건이 넘는 정보가 유출돼 카드사 영업정지와 과징금 처분이 내려진 바 있다.

당시 협력업체 직원의 불법 행위가 원인이었지만, 금융권의 관리 부실이 고스란히 드러난 사건으로 기록됐다.

보안 투자 비중이 갈수록 줄어든 점도 문제로 지적된다. 신한카드의 정보보호 투자 비율은 2022년 10.8%에서 지난해 8.2%로 하락했고, KB국민카드 역시 같은 기간 10.9%에서 8.5%로 떨어졌다.

삼성카드 역시 8.6%에 머물며 대부분 카드사들이 IT 예산 대비 보안 투자 비중을 한 자릿수에 그쳤다.

이와 별개로 지난 3월 우리카드는 고객 동의 없이 데이터를 마케팅에 활용하다 135억원 과징금을 받는 등 내부 관리 부실 사례도 이어졌다.

금융당국은 이번 사태를 계기로 전체 카드사 보안 실태 점검에 착수하고, 위규 사항 적발 시 즉각 보완 및 제재에 나선다는 방침이다.

전문가들은 민감 인증정보까지 유출된 심각성을 지적하며 업계 전반의 보안 체계 전면 재점검이 필요하다고 강조한다.

소비자들은 경각심을 늦추지 말아야 한다. 카드사 공식 채널을 통한 확인, 카드 재발급·비밀번호 변경, 카드 배송 원스톱 조회 서비스 활용, 의심 거래 실시간 모니터링 등이 필수적이다.

특히 반복 소액 결제나 해외 결제 시도가 확인될 경우 즉시 신고해 피해 확산을 막아야 한다.