“17일간 몰랐다” 롯데카드 해킹, 무엇이 문제였나?

 

 

롯데카드 해킹 사고: 늦었다고 전하지 않았다, 위기 대응의 민낯

---

사건 개요 – 해킹 사실 인지까지 17일의 공백

 

• 발생 시점: 해커의 공격은 8월 14일 오후 7시경 온라인 결제 서버를 대상으로 시작됐습니다. 이튿날에도 내부 파일이 2차례 유출됐고, 16일에는 파일 반출이 시도됐으나 실패했습니다. 
• 인지 시점: 그러나 롯데카드가 이 사실을 인지한 것은 8월 31일 낮 12시, 즉 17일 후였습니다. 이후 9월 1일 오전에 금융당국에 신고하며 사태를 외부에 알렸습니다. 
• 유출 규모: 유출된 데이터는 약 1.7GB에 달하며, 2~3개월치 거래 정보가 담겼을 가능성이 제기되고 있습니다. 

 

---

 

쟁점 요약 – 왜 비판받고 있는가?

쟁점 항목	설명
보안 인지 지연	해킹이 발생했음에도 사망 판정을 내리지 못한 점에서 대응 시스템의 허점이 드러남
조치 미흡	악성코드(웹셸 등) 발견 후 바로 조치를 했으나, 외부 공격 흔적 인지까지 시간이 너무 길었음
고객 신뢰 하락	960만 회원의 민감 정보가 노출될 수 있는 상황에서 초기 대처가 부족했음
금융당국 개입	금감원은 즉각 현장검사와 피해보상 지시, 금융보안 강화 조치를 요구하며 대응을 시작했음

 

---

 

구조적 원인 – 반복되는 금융권 사고의 밑바탕

 

• 보안이 ‘비용’으로 인식되는 구조: 기업들이 보안 투자를 ‘부가 비용’으로 여겨 사전 대응이 미흡한 경우가 많습니다.
• 금융당국과의 소통 미비: 위기 대응 체계가 중앙과 현장 간 실시간으로 연결되지 않아 정보 공유와 조치가 늦을 수 있습니다.
• 시스템 실시간 모니터링 부족: 17일 동안 데이터를 유출당하고도 시스템이 이를 감지하지 못했다는 것은, 모니터링 체계의 구조적 취약을 드러냅니다.

 

---

 

인사이트 – 우리에게 필요한 위기 대처 교훈

 

1. ’감지 중심 대응 시스템’ 확보의 중요성
2. 위기 상황을 즉시 감지하고 알람이 울릴 수 있는 시스템이 없다면, 대응은 이미 사후 조치로 전락합니다.
3. 사전 대비와 훈련의 힘
4. 위기 대응 시나리오와 모의 실습이 일상적으로 이뤄져야, 실제 상황에서도 신속하게 움직일 수 있습니다.
5. 투명한 소통이 신뢰를 만든다
6. 위기 초반의 과장된 숨김은 오히려 불신을 키웁니다. “우리는 이런 사실을 알고 있으며 이런 대응을 하고 있다”라는 메시지가 중요합니다.

 

---

 

스스로에게 던져볼 질문

 

• 나는 일상이나 업무에서 예상치 못한 위기 상황에 얼마나 준비된 시스템과 대응 계획을 가지고 있는가?
• 위기 발생 시 얼마나 당황하지 않고 정보와 실행으로 빠르게 대처할 수 있는가?
• 문제를 투명히 공유하고 신뢰를 유지하는 방식으로 소통할 수 있는가?