해킹 시도가 일상화되고 있는 가운데 최근엔 롯데카드가 당했다. 1000만명에 가까운 고객의 개인정보 유출 및 금융범죄 악용 우려가 불거진 가운데 결국 회사 대표가 4일 대고객 사과에 나섰다. 지난달 26일 해킹 공격 인지, 31일 온라인 결제 서버에서 외부 공격자의 자료 유출 시도 흔적 발견, 1일 금융감독원에 신고, 그리고 나서 이날 회사 차원의 사과 발표가 나온 것이다.
이번 사태는 회사 보안 관리가 미흡했던 데서 비롯된 것이라고 했다. 고객 개인정보 관리 시스템에 외부 해킹에 의한 침투가 있었던 것만으로도 변명의 여지가 없다고 했다. 외부 침입이 발생한 시기에 해당 서버로 온라인 결제를 한 고객에겐 우선 카드 재발급 조치를 한다는 계획이다. 사고로 인해 발행하는 피해에는 전액 보상을 약속했다. 금융감독원과 금융보안원이 고객 정보 유출 여부를 확인 중이고 아직 결과가 나오지 않은 상태인 점을 고려하면 그나마 사과가 빠르게 이뤄졌다. 해킹 사태로 거센 후폭풍에 시달린 SK텔레콤의 사례가 아마도 교훈이 됐을 것이다.
문제는 향후 보안 조치가 어느 정도까지 강화될 수 있느냐다. 피해액 전액 보상이라는 말은 일단 놀란 고객을 안심시키는 데는 효과가 있겠지만, 이것만으로는 부족하다. 장기적 보안 플랜이 나와야 한다. 그런데 롯데카드의 경우 사모펀드가 지분 매각을 시도하는 차에 해킹 불똥이 튀었다. 소 잃고 외양간 고치는 격이긴 하나 SK텔레콤의 경우 그래도 결국 5년간 7000억원을 보안에 쓰겠다고 발표했다. 그런데 매각을 염두에 두고 있는 롯데카드가 과연 이 정도 수준의 대응이 가능할지는 미지수다. 다양한 형태의 자본이 회사를 움직이는 시대, 사이버 보안에 대한 신뢰는 경영 의지에 대한 신뢰와도 연결된다.
일상 속 필수 서비스의 온라인·모바일 환경에 대한 불안이 점차 커지고 있지만 자본과 기술의 문제가 뒤죽박죽 얽히면서 불안을 해소하기가 쉽지 않은 상황이 됐다. 각종 산업의 디지털화는 당연한 수순으로 여겨지는 것과 달리 디지털 정보를 다루는 이들에 대한 신뢰도 검증은 그렇지 못한 상황이다. 어디에 어떤 개인정보를 기록했는지도 일일이 기억하기 쉽지 않은 상황 속 개인은 그저 눈뜬 장님처럼 디지털 공간을 이리저리 배회하는 중이다. 어느 곳에서 보안 사고가 터져도 그리 이상하지 않은 시대, 아무래도 개인정보 활용 및 보호 관련 규제 강화는 각 산업의 지속 가능한 성장을 위해서라도 거스를 수 없는 흐름이 될 듯하다.
김나볏 테크지식산업부장
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지