뉴스속보
[fn사설] 롯데카드도 해킹, 땜질 말고 보안체계 전반 점검을
파이낸셜뉴스 | 2025-09-17 19:05:04
파이낸셜뉴스 | 2025-09-17 19:05:04
수백만명 정보 털려 피해 커질 듯
기업 책임 추궁, 예방책 동시 필요
960만 회원을 보유한 롯데카드의 해킹사고 피해 규모가 예상보다 훨씬 큰 것으로 나타나 파장을 낳고 있다.
1.7GB 수준으로 신고된 데이터 유출이 수백만명의 피해자를 낳을 수 있다는 관측이 나온다. 롯데카드 대표는 자사의 보안시스템 관리 부실 문제에 대해 소상히 밝히고 사용자에 대한 피해 보상을 밝히는 대국민 사과를 한다는 입장이다.
그러나 이번 문제는 단순히 롯데카드 업체만의 허술한 보안 문제로 넘어갈 사안이 아니다. 일개 회사의 해킹 사고를 넘어 우리나라 전체 정보보안 시스템의 구조적 한계를 드러낸 심각한 사건인 것이다.
올해 4월 SK텔레콤의 대규모 유심 정보 유출사고에 이어 최근 KT와 LG유플러스의 보안사고가 연달아 터졌다. 국내에서 내로라하는 굵직한 기업들이 이처럼 어처구니없는 보안사고를 잇따라 터트리면서 기업들의 정보보안 체계가 얼마나 형편없는지 적나라하게 드러났다. 뚜렷한 대응책도 없이 국민들만 고스란히 피해에 노출돼 있다.
전반적인 보안 시스템 관리에 근본적인 하자가 있음을 일련의 사고들은 여실히 보여줬다. 보안체계에 대한 대대적 수술이 불가피하다. 일단 기업들이 비용을 아끼려고 보안에 대한 투자를 소홀히 한 것은 아닌지 문제점을 파악한 뒤 대책을 내놓아야 하고 실제 피해가 발생한다면 처벌도 따라야 함은 물론이다.
이재명 대통령도 "보안투자를 불필요한 비용으로 간주하는 잘못된 인식이 있다"고 지적한 바 있다. 만약 회사의 단기 실적을 위해 장기적 보안투자를 외면했다면 합당한 책임을 져야 한다.
정부 차원에서도 징벌적 과징금을 도입하고 사고를 반복해서 내는 기업은 강력히 대처하겠다고 한다. 그러나 처벌이 능사는 아니다. 사후 처벌만으로는 한계가 있다. 무엇이든 사전 예방이 더 효과적이며, 사회적 비용을 최소화할 수 있다. 보안투자에 대한 세제혜택 확대 등 보안 강화를 유인하는 정책도 적극적으로 도입할 만하다.
무엇보다 이번 기회에 국내 보안체계에 대한 재점검을 실시해야 한다. 시스템에 문제가 있다면 근본적으로 개선할 필요가 있다. 해킹 기술은 날로 진화하고 있다. 잇단 해킹 사태가 기업들의 안이한 보안대책 때문인지, 아니면 기술 고도화로 방어망을 뚫은 것인지 따져봐야 한다.
만약 전자가 원인이라면 기업들에 책임을 추궁하고 처벌책도 마련해야 하겠지만, 보안 기술의 구조적 문제 때문이라면 보안 패러다임 자체를 바꿔야 할 수도 있다.
국민의 개인정보는 한번 털리면 되돌릴 수 없는 자산이다. 특히 금융정보는 국민 생활과 직결되는 민감한 정보이며 자산과 연관돼 있다. 기업들은 보안을 선택이 아닌 생존 조건으로 인식하면서 경각심을 높여야 한다. 정부 역시 강력한 제재책도 마련해야 하겠지만, 해킹을 근본적으로 막을 수 있는 보안체계 구축에 역량을 집중해야 할 것이다.
기업 책임 추궁, 예방책 동시 필요
 |
| 사진=연합뉴스 |
960만 회원을 보유한 롯데카드의 해킹사고 피해 규모가 예상보다 훨씬 큰 것으로 나타나 파장을 낳고 있다.
1.7GB 수준으로 신고된 데이터 유출이 수백만명의 피해자를 낳을 수 있다는 관측이 나온다. 롯데카드 대표는 자사의 보안시스템 관리 부실 문제에 대해 소상히 밝히고 사용자에 대한 피해 보상을 밝히는 대국민 사과를 한다는 입장이다.
그러나 이번 문제는 단순히 롯데카드 업체만의 허술한 보안 문제로 넘어갈 사안이 아니다. 일개 회사의 해킹 사고를 넘어 우리나라 전체 정보보안 시스템의 구조적 한계를 드러낸 심각한 사건인 것이다.
올해 4월 SK텔레콤의 대규모 유심 정보 유출사고에 이어 최근 KT와 LG유플러스의 보안사고가 연달아 터졌다. 국내에서 내로라하는 굵직한 기업들이 이처럼 어처구니없는 보안사고를 잇따라 터트리면서 기업들의 정보보안 체계가 얼마나 형편없는지 적나라하게 드러났다. 뚜렷한 대응책도 없이 국민들만 고스란히 피해에 노출돼 있다.
전반적인 보안 시스템 관리에 근본적인 하자가 있음을 일련의 사고들은 여실히 보여줬다. 보안체계에 대한 대대적 수술이 불가피하다. 일단 기업들이 비용을 아끼려고 보안에 대한 투자를 소홀히 한 것은 아닌지 문제점을 파악한 뒤 대책을 내놓아야 하고 실제 피해가 발생한다면 처벌도 따라야 함은 물론이다.
이재명 대통령도 "보안투자를 불필요한 비용으로 간주하는 잘못된 인식이 있다"고 지적한 바 있다. 만약 회사의 단기 실적을 위해 장기적 보안투자를 외면했다면 합당한 책임을 져야 한다.
정부 차원에서도 징벌적 과징금을 도입하고 사고를 반복해서 내는 기업은 강력히 대처하겠다고 한다. 그러나 처벌이 능사는 아니다. 사후 처벌만으로는 한계가 있다. 무엇이든 사전 예방이 더 효과적이며, 사회적 비용을 최소화할 수 있다. 보안투자에 대한 세제혜택 확대 등 보안 강화를 유인하는 정책도 적극적으로 도입할 만하다.
무엇보다 이번 기회에 국내 보안체계에 대한 재점검을 실시해야 한다. 시스템에 문제가 있다면 근본적으로 개선할 필요가 있다. 해킹 기술은 날로 진화하고 있다. 잇단 해킹 사태가 기업들의 안이한 보안대책 때문인지, 아니면 기술 고도화로 방어망을 뚫은 것인지 따져봐야 한다.
만약 전자가 원인이라면 기업들에 책임을 추궁하고 처벌책도 마련해야 하겠지만, 보안 기술의 구조적 문제 때문이라면 보안 패러다임 자체를 바꿔야 할 수도 있다.
국민의 개인정보는 한번 털리면 되돌릴 수 없는 자산이다. 특히 금융정보는 국민 생활과 직결되는 민감한 정보이며 자산과 연관돼 있다. 기업들은 보안을 선택이 아닌 생존 조건으로 인식하면서 경각심을 높여야 한다. 정부 역시 강력한 제재책도 마련해야 하겠지만, 해킹을 근본적으로 막을 수 있는 보안체계 구축에 역량을 집중해야 할 것이다.
이시각 주요뉴스
이시각 포토뉴스
- 한줄 의견이 없습니다.
한마디 쓰기현재 0 / 최대 1000byte (한글 500자, 영문 1000자)
※ 광고, 음란성 게시물등 운영원칙에 위배되는 의견은 예고없이 삭제될 수 있습니다.