커지는 2차 피해 공포‥롯데카드 "연관성 확인되는 한 전액 보상" (2025.09.19/뉴스데스크/MBC)

앵커

롯데카드는 정보 유출로 인한 피해가 발생할 가능성은 매우 낮다고 호언장담했습니다.

하지만 유출된 정보가 다른 데이터들과 결합되면 추가 피해가 발생할 수 있다는 우려가 이어지는데요.

롯데카드는 2차 피해의 경우 확인이 되면 보상하겠단 방침입니다.

김건휘 기자입니다.

리포트

롯데카드 대표이사는 CVC 코드까지 유출된 28만 명을 제외하고는, 정보유출로 인한 피해가 발생할 가능성이 낮다고 주장했습니다.

[조좌진/롯데카드 대표이사]
"269만 명의 경우에는 일부 항목만 제한적으로 유출되어 해당 정보만으로 카드 부정 사용이 발생할 가능성이 없음을‥"

하지만 MBC가 확인한 피싱 사기의 대상은 일부 항목만 정보가 유출된 피해자였습니다.

[A 씨/롯데카드 정보유출 피해자(음성변조)]
"내 것은 '부정 사용될 가능성이 적다' 해서‥그냥 비밀번호만 바꿨어요."

피싱 메일을 보낸 범죄자는 카드 번호 중 뒤 네 자리를 이미 알고 있었습니다.

암호화돼 유출된 카드 번호를 피싱 조직이 손에 넣은 것은 아닌지, 우려되는 상황입니다.

전문가들은 유출된 개인정보가 이미 거래됐을 가능성도 배제할 수 없다고 지적합니다.

[최진성/'다날' 보안기술팀장]
"다크웹이나 블랙 마켓이나. 한국인의 개인 정보라든지 데이터베이스가 많이 거래가 되고 있거든요. 이런 정보들하고 데이터가 결합이 된다고 그러면 충분히 또 다른 부분에서 활용이 될 수 있는‥"

롯데카드는 유출로 인한 피해가 크지 않을 것이라며, 이상거래탐지시스템으로 부정거래를 차단하고 있다고 강조했습니다.

하지만 국내 금융사들은 피싱 사기 거래를 평소에도 거의 탐지하지 못했고, 피싱 피해에 대한 책임은 전적으로 고객에게 떠넘겨 왔습니다.

롯데카드는 피해를 전액 보상하겠다면서도, 2차 피해는 확인된 경우라고 조건을 달았습니다.

[최재웅/롯데카드 마케팅본부장]
"혹시라도 발생 가능한 2차 피해의 경우도 포함하여 연관성이 확인되는 한 모두 전액 보상토록 하겠습니다."

정보유출 피해자들은 2차, 3차 피해가 일어나면 소비자가 매번 피해를 입증해야 하냐고 묻고 있습니다.

최고 수위 제재가 예고된 롯데카드에는 기관 경고나 일부 영업정지, 임원 해임 등의 조치가 내려질 전망입니다.

과징금은 최대 8백억 원에 달할 거란 예상도 있지만, 적용 법률에 따라 최소 50억 원에 그칠 수도 있습니다.

더 큰 사고 방지를 위해 징벌적 과징금 제도를 서둘러야 한다는 지적이 나옵니다.

MBC뉴스 김건휘입니다.