'내 카드 안전할까' 커지는 불안…카드사들, 정보보호 투자엔 '소홀'

[앵커]

롯데카드 해킹 사고로 '내 카드는 안전할까' 하는 소비자들 걱정이 큽니다. 특히 온라인에서 결제를 할 때, 마지막 관문 역할을 하는 카드 뒷면의 'CVC 세 자리 번호'까지 유출되면서 파장이 이어지고 있습니다. 카드사들은 부랴부랴 보안 시스템을 강화하겠다고 약속하지만, 정작 정보보호 투자는 소홀히 하고 있습니다.

박준우 기자입니다.

[기자]

롯데카드 해킹 사고로 개인정보 유출 피해를 입은 건 모두 297만 명입니다.

이 가운데 28만 명은 카드번호와 비밀번호 2자리, 유효기간 그리고 CVC번호까지 유출됐습니다.

지문 인증 등 추가 인증이 없을 경우, 온라인 결제도 가능한 수준의 정보를 도둑맞은 셈입니다.

[조좌진/롯데카드 대표 : 단말기에 카드 정보를 직접 입력해 결제하는 방식인 일부 키인 방식 거래의 경우에는 부정 사용 가능성이 존재하나 현재까지 이와 관련된 부정 사용 사례는 확인되지 않았습니다.]

카드사의 이런 주장에도 소비자 불안은 가라앉지 않고 있습니다.

과거 비슷한 사고 발생 시 카드사들이 약속했던 정보보호 투자 약속이 제대로 지켜지지 않고 있다는 우려 때문입니다.

실제로 2014년 1월, 롯데카드를 포함한 3개 사에서 1억 건이 넘는 개인정보가 유출되는 사고가 발생했습니다.

[이해선/당시 금융위원회 중소서민금융정책관 (2014년) : 동 카드사들은 카드 회원 등의 정보보호 소홀로 인해 관련 법령상 고객 정보 외부 유출 방지 의무, 안전성 준수 의무, 내부 통제 절차 등을 위반한 사실이 확인됐습니다.]

이 사고 이후 카드사들은 일제히 보안 투자를 강화하겠다고 했습니다.

하지만 최근 들어 슬그머니 정보보호 투자 비중을 줄였습니다.

롯데카드는 지난 2021년 12%였던 IT 예산 대비 정보보호 투자 비율이 2023년에는 8%까지 떨어졌습니다.

신한카드와 삼성카드도 최근 3년간 투자 비율이 줄어들면서 8%대를 기록 중입니다.

전문가들은 이번 사건을 계기로 카드사와 당국의 정보보호와 관련된 활동 전반을 점검해 봐야 한다고 지적합니다.

[영상편집 강경아 영상디자인 곽세미]