고요한 저녁이었다.
스마트폰 화면에 떠오른 ‘롯데카드 해킹’이라는 알림 하나가 그 정적을 깨뜨리기 전까지는 말이다.
익숙한 이름에 나도 모르게 지갑으로 손이 향했다.
이 작은 플라스틱 조각에 담긴 내 일상이, 나도 모르는 사이에 위협 받았을지도 모른다는 생각 때문이었다.
17일간의 침묵, 뒤늦게 마주한 불안감
뉴스를 찬찬히 훑어보며 가장 먼저 느낀 감정은 당혹스러움이었다.
해킹은 8월 14일에 시작되었는데, 회사가 최종적으로 인지한 것은 8월 31일이라고 했다.
무려 17일이라는 시간 동안, 내 정보는 어딘가를 떠돌고 있었을지도 모른다.
그 시간 동안 아무것도 몰랐다는 사실이 괜히 서늘하게 다가왔다.
더욱 허탈했던 것은 해킹에 사용된 방법이 8년 전인 2017년에 이미 알려진 오라클 웹로직 취약점이었다는 점이다.
전문적인 내용은 잘 모르지만, ‘8년 전’이라는 숫자는 꽤 무겁게 느껴졌다.
오래된 현관문 자물쇠를 방치했다가 도둑을 맞은 꼴이라는 생각이 머리를 스쳤다.
이것이 과연 ‘사고’라고만 할 수 있는 일일까.
기본적인 보안 관리에 소홀했다는 지적은 그래서 더 아프게 들렸다.
쏟아지는 대응책, 그러나 채워지지 않는 신뢰
사고 사실이 알려진 후, 롯데카드는 분주하게 움직이기 시작했다.
고객센터 운영 시간을 밤 10시까지 늘리고, 24시간 전용 상담 창구를 열었다고 한다.
앱과 홈페이지에는 비밀번호 변경이나 해외 거래를 차단할 수 있는 간편 링크도 마련되었다.
하지만 이런 조치들을 보면서도 마음 한편의 찝찝함은 쉽게 가시지 않았다.
소 잃고 외양간을 고치는 듯한 모습이었기 때문이다.
물론 부정사용이 발생하면 전액 보상해주겠다는 약속은 다행스러운 일이다.
여신전문금융업법에 따라 당연한 책임이기도 하지만, 그래도 명확히 언급해주니 한편으로는 안심이 되었다.
그럼에도 이미 엎질러진 물이라는 생각을 지우기란 어려웠다.
사후 대응보다는 선제적인 예방이 얼마나 중요한지, 이번 일을 통해 다시 한번 생각하게 된다.
국내외 이상 금융거래 감시 체계를 강화한다는 발표가 부디 공허한 외침으로 끝나지 않기를 바랄 뿐이다.
반복되는 사고, 금융당국의 역할에 대한 물음
금융감독원 역시 비상대응체계를 가동하고 현장검사에 착수하는 등 발 빠르게 대응에 나섰다.
관리 소홀로 인한 금융보안 사고에 엄정한 제재를 하겠다는 말도 덧붙였다.
사실 이런 풍경은 낯설지 않다.
대형 금융사고가 터질 때마다 우리는 비슷한 발표와 약속을 들어왔다.
롯데카드는 불과 1년 전에도 보안 문제로 제재를 받은 이력이 있다고 한다.
솜방망이 처벌이 반복되는 사고의 원인이라는 지적은 그래서 더 설득력 있게 들린다.
SGI서울보증, 웰컴금융그룹에 이어 올해 벌써 세 번째 금융권 해킹 사고라는 사실은 국내 금융 보안 시스템 전반에 대한 깊은 우려를 낳는다.
블라인드 모의해킹 훈련을 강화하고 대상을 확대한다는 소식도 들려오지만, 결국 중요한 것은 제도의 문제가 아니라 실행의 의지일 것이다.
결국, 남겨진 이들의 몫
다행히 아직 고객 정보의 외부 유출은 확인되지 않았다고 한다.
그 말을 믿고 싶지만, 한번 금이 간 신뢰는 쉽게 회복되지 않는다.
이번 일은 단순히 하나의 카드사 문제가 아니라고 생각한다.
우리가 일상적으로 사용하는 금융 시스템의 취약성을 다시 한번 확인시켜 준 사건이다.
어쩌면 완벽한 보안이란 존재하지 않는지도 모른다.
결국 비밀번호를 주기적으로 바꾸고, 의심스러운 거래는 없는지 스스로 살피는 것이 개인이 할 수 있는 최선일 것이다.
이번 경험은 내게 편리함 뒤에 숨겨진 위험을 잊지 말라는 작은 교훈을 남겼다.
오늘 밤, 나는 오랫동안 미뤄왔던 카드사 비밀번호들을 하나씩 바꿔야겠다.
롯데카드 해킹 관련 자주 묻는 질문 (FAQ)
Q. 롯데카드 해킹 소식을 들었습니다. 지금 당장 무엇을 해야 하나요?
A. 우선 롯데카드 앱이나 홈페이지를 통해 최근 카드 이용 내역에 의심스러운 결제가 없는지 확인하는 것이 좋습니다.
A. 이후, 만일을 대비하여 카드 비밀번호를 변경하고, 해외 사용 계획이 없다면 '해외 거래 차단' 기능을 설정해 두는 것을 권장합니다.
Q. 제 개인정보가 유출되었는지 어떻게 확인할 수 있나요?
A. 현재 롯데카드 측은 "고객 정보 등 주요 정보의 외부 유출은 확인되지 않았다"고 밝히고 있습니다.
A. 다만, 금융당국과 함께 정밀 조사가 진행 중이므로, 추가적인 안내나 공지를 주의 깊게 확인해 주시는 것이 필요합니다.
Q. 만약 해킹으로 인해 부정사용 피해가 발생하면 어떻게 되나요?
A. 롯데카드는 이번 해킹 사고로 인한 카드 부정사용 피해 발생 시 전액 보상(선보상)을 약속했습니다.
A. 이는 여신전문금융업법에 따라 카드사가 해킹 등으로 인한 부정사용 피해에 대해 보상 책임을 지는 것이므로, 피해 발생 시 즉시 고객센터로 신고하시면 구제받으실 수 있습니다.
Q. 이번 사태와 관련하여 상담하고 싶은데, 어디로 연락해야 하나요?
A. 롯데카드는 이번 사안을 위해 24시간 운영되는 전용 ARS 메뉴를 신설했습니다.
A. 롯데카드 고객센터 연결 후 1번(개인회원)을 누르시고, 이어서 9번(개인정보 유출 가능성 관련 문의)을 누르시면 전담 상담사와 빠르게 연결됩니다.
A. 또한, 일반 고객센터 운영 시간도 당분간 오후 10시까지 연장 운영하고 있습니다.
Q. 불안해서 카드를 해지(탈회)하고 싶습니다. 어떻게 하나요?
A. 카드 탈회는 앱이나 홈페이지에서 바로 처리되지 않습니다.
A. 미결제 잔액, 잔여 포인트 안내 및 사용 방안에 대한 설명이 필요하기 때문에, 반드시 고객센터 상담원과의 통화를 통해서만 탈회 절차를 진행하실 수 있습니다.
