2014년 벌어진 카드3사(KB국민카드·NH농협카드·롯데카드)사 유출된 개인정보 건 수가 이번에 터진 롯데카드 사고보다 더 많음에도 불구하고, 심각한 문제가 생길 가능성이 높은 것으로 업계는 파악하고 있다.
22일 카드업계에 따르면 2014년과 올해 롯데카드 사태 모두 대규모 개인정보가 유출된 것은 공통점이지만, 시기와 유출된 정보가 다르기 때문에 단순 비교가 어렵다. 2014년 당시에는 1억580만건의 개인정보(이름·주민등록번호·카드번호 등)이 유출됐으나 롯데카드 사건에선 297만명의 카드번호·유효기간·CVC 등 결제에 필요한 정보가 노출됐다.
실물 카드가 없이도 결제가 이뤄질 수 있는 확률이 있어, 부정 결제 피해도 늘어날 수 있다고 추정된다. 롯데카드도 정보 유출 피해 고객 수 297만명 중 10% 수준인 28만명은 카드 비밀번호 앞 두 자리까지 유출돼 2차 피해 위험이 있다고 인정했다.
특히 업계는 온라인·모바일 쇼핑이 십 여년 전보다 확대됐다는 점과 연계정보로 인한 피해도 우려된다고 지적했다. 연계정보는 여러 기관이나 시스템 간에 개인을 식별하고 연결하기 위해 사용하는 정보다. 예를 들어 롯데카드에서 '김도연'의 주민등록번호를 기반으로 만든 연계정보(암호화) A12345가 있다면 다른 카드사나 기관에서 A12345를 이용해 김도연임을 알게 되는 것이다.
이날 방송통신위원회와 한국인터넷진흥원(KISA) 직원으로 이뤄진 점검반은 롯데카드의 연계정보 안전조치 및 관리 실태 등에 대한 긴급 점검에 나섰다.
관련기사
- 금융사 IT 인력 살펴봤더니…2025.09.22
- [미장브리핑] 美 8월 PCE 발표…셧다운 가능성 주목2025.09.22
- 금융권 클라우드 204조원 시대…韓도 규제 풀고 '가속'2025.09.20
- 작년보다 카드 적게 썼다면, '상생페이백' 눈여겨보세요2025.09.20
2014년에 비해 유출 피해가 커질 것으로 관측되면서, 징벌적 과징금이 도입될 수 있을지 관심사다. 당시에는 KB국민·농협·롯데카드 모두 3개월 영업 정지 처분을 받고, 징벌적 과징금이 검토됐으나 적용까지 이뤄지진 않았다.
현재 금융감독당국 수장들은 롯데카드가 개인정보보호법·신용정보법 등을 위반 했을 시 최대 수준의 제재를 거론한 상태다. 다만 정부가 금융감독당국 조직 개편을 예고한 상태라 롯데카드와 관련한 제재 절차가 원활하게 흘러갈 수 있을지 귀추가 주목된다. 업계 관계자들은 "다양한 부처가 얽혀있는 문제이기도 하지만 사고 주체가 롯데카드 이기 때문에 이번 정부의 금융당국 스탠스를 가늠할 수 있을 것"이라고 설명했다.
