“내 정보가 팔렸다? 롯데카드·KT 해킹, 300만명 개인정보 유출…국가 보안 붕괴 경고!”

2025년 9월, 대한민국을 뒤흔든 대규모 개인정보 유출 사태가 발생했다. 롯데카드와 KT를 겨냥한 해킹 공격으로 총 300만 명 이상의 민감한 정보가 외부로 유출되며, 금융·통신 보안 체계에 대한 근본적 재검토가 요구되고 있다.

롯데카드는 해킹 피해 조사 결과, 전체 회원의 약 30%에 해당하는 297만 명의 개인정보가 유출됐다고 공식 발표했다. 특히 28만 명은 카드번호, 유효기간, CVC 보안코드, 주민등록번호, 휴대전화번호까지 포함된 결제 핵심 정보가 털려 해외 무단 결제 위험에 노출됐다. 유출된 데이터는 온라인 결제 과정에서 수집된 것으로, 오프라인 결제와는 무관하지만 ‘키인 거래’ 방식을 통한 부정 사용 가능성이 제기되고 있다. 

KT 역시 불법 초소형 기지국을 활용한 무단 소액결제 피해가 확산 중이다. 피해자는 362명으로 늘었고, 누적 피해 금액은 2억 4천만 원에 달한다. KT는 ARS 인증을 거친 결제 내역을 전수조사 중이며, 기존에 확인된 2개 외에 추가로 2개의 불법 기지국 ID가 발견됐다.

1. 금융·통신 전반 신뢰도 추락

롯데카드와 KT는 그동안 보안 강화와 고객 데이터 보호를 강조해 왔지만, 이번 사태는 기업의 허술한 관리 체계와 보안 시스템의 구조적 취약성을 드러냈다. 특히 카드사의 경우 결제 정보와 직결돼 있어 피해자들은 금융 사기, 대출 사칭, 스미싱 등 2차 피해로 이어질 가능성이 크다. 통신사의 경우에는 휴대폰 계정 도용, 유심 복제, 보이스피싱으로 확산될 위험이 크다는 점에서 불안감이 증폭되고 있다.

2. 피해자, 실질적인 보호는 가능한가?

문제는 피해자 보호 조치가 얼마나 실효성 있게 이뤄질 수 있느냐이다. 기업들은 무료 신용 모니터링 서비스 제공, 피해 접수 센터 개설 등을 약속했지만, 이미 유출된 개인정보는 되돌릴 수 없다는 점에서 근본적인 불신은 해소되지 않고 있다. 소비자 단체는 “금융사와 통신사가 고객의 개인정보를 사실상 방치한 것”이라며, 강력한 징벌적 손해배상과 함께 집단 소송 가능성을 언급하고 있다.

3. 정부, 데이터 보호법 강화 시사

이번 사태로 인해 정부와 국회는 개인정보 보호법 개정 및 기업 보안 규제 강화를 본격적으로 검토할 것으로 보인다. 전문가들은 이번 사건이 단순한 해킹 사고를 넘어, 한국 사회 전반에 **‘데이터 보안 대전환’**을 촉발할 계기가 될 수 있다고 분석한다. 최근 글로벌 트렌드 역시 데이터 주권 강화와 GDPR(유럽 일반개인정보보호법) 수준의 엄격한 규제가 강조되는 만큼, 한국도 국제 기준에 맞는 제도적 장치를 서둘러 마련해야 한다는 목소리가 높다.

4. 국제적 파장까지 이어질 가능성

특히 KT와 롯데카드의 해외 이용 고객도 상당수 존재하는 만큼, 이번 유출이 국제적 이슈로 확산될 가능성도 배제할 수 없다. 만약 외국인 고객의 정보까지 유출됐다면, 한국 기업의 글로벌 신뢰도와 국가 브랜드 이미지에까지 타격이 불가피하다.

5. 앞으로의 과제

전문가들은 ▲데이터 보안 투자 확대 ▲실시간 위협 탐지 체계 구축 ▲클라우드·AI 기반 보안 기술 도입 ▲임직원 보안 교육 강화 등을 긴급 과제로 제시한다. 무엇보다 중요한 것은 **‘고객 신뢰 회복’**이다. 기술적 보완만으로는 부족하며, 피해자 중심의 보상과 투명한 정보 공개가 병행될 때만이 신뢰 회복이 가능하다는 것이다.

이처럼 기업의 안일한 대응은 고객들의 불안감을 더욱 증폭시키고 있다. 이제 정부와 기업의 명확한 해결책 마련과 함께 '내 정보는 내가 지킨다'는 보안 인식을 높이는 것이 절실해진 시점이다. 이번 롯데카드·KT 사태가 우리 사회의 개인정보 유출에 대한 경각심을 일깨우는 전환점이 되기를 바라지만, 그 피해는 고스란히 국민의 몫으로 남게 될 것이다.