[기자수첩] 사소한 불찰에 무너진 신뢰…롯데카드의 뼈아픈 고백

【투데이신문 김효인 기자】 “실력이 부족했을지 몰라도 열정·노력·애사심이 부족한 건 아니라고 생각한다. 앞으로 보안 강화에 더욱 힘쓰겠다.”

9월 18일 오후, 서울 중구 부영태평빌딩에서 열린 롯데카드 대국민 기자회견에서 조좌진 대표가 한 발언이다. 297만명 고객의 개인정보가 대규모 해킹으로 유출된 초유의 사태 앞에서, 그의 목소리에는 책임감과 결연한 다짐이 담겨 있었다.

하지만 대표의 다짐만으로 사건의 심각성이 가려지진 않는다. 유출 데이터는 200GB에 달하며, 이 중에는 28만명 고객의 카드 번호와 유효기간, CVC 번호 등 핵심 결제정보가 포함돼 금융 소비자의 불안감은 걷잡을 수 없이 커진 상태다.

이번 사건은 사소한 관리 부주의가 수백만명 고객의 개인정보를 위험에 빠뜨릴 수 있다는 사실을 보여준다. 금융권 전반의 시스템과 보안 관리에 근본적 문제를 드러냈다는 지적도 이어지고 있다.

롯데카드는 사고 인지 18일 만에 대책을 내놨다. 피해 고객 전액 보상, 부정 사용 가능성이 높은 28만 명 대상 카드 재발급 및 부정사용 감지 시스템 강화, 해당 고객에 대한 다음 연도 연회비 면제와 최대 무이자 10개월 할부 제공 등이 핵심이다.

그러나 보상 체계에는 아쉬움이 남는다. 사고로 인한 피해가 확인된 경우에만 보상이 이뤄지며, 피해 입증 절차가 필요하다. 신고와 대응 속도도 늦었다는 지적이다.

롯데카드는 국내외 정보보호 인증을 받은 유일한 전업 카드사로, 2019년 이후 보안 투자를 매년 확대해왔다. 그러나 대표는 인증 획득과 투자만으로는 충분하지 않음을 자인하며, 3년 내 국내 최고 정보보호 기업으로 도약하겠다는 목표를 밝혔다.

이번 사건이 보여주는 교훈은 명확하다. 신뢰는 선언으로 쌓이지 않는다. 철저한 시스템 점검, 실천 가능한 보안 강화, 재발 방지 조치가 뒤따를 때만 회복 가능하다. 금융 소비자의 개인정보 보호는 단순 선택이 아닌 필수적 책임이다.

롯데카드 사건은 단일 기업의 위기를 넘어, 금융권 전체에 던져진 강력한 경고로 읽힌다. 단 한 차례의 실수라도 체계적으로 보완하지 않는 한, 신뢰는 순식간에 붕괴될 수 있다. 더 늦기 전에 금융권과 관련 기업들은 고객 정보 보호라는 본질적 책임을 철저히 이행해야 한다.