297만 명 정보 유출 쇼크…소상공인이 지금 당장 해야 할 5가지
"결제 안전, 이제 카드사만 믿으면 안 된다" 롯데카드 본사

[프랜사이트 = 허양 기자]

국내 최대급 금융 해킹 사고가 터졌다. 롯데카드에서 무려 297만 명의 고객 정보가 해커들에게 넘어간 것이다. 문제는 이번 사태가 단순히 '남의 일'이 아니라는 점이다. 카드 결제에 의존하는 모든 소상공인과 프랜차이즈 가맹점주에게 직격탄이 될 수 있기 때문이다.

17일 뒤에야 알아챈 보안 참사
지난 8월 14일부터 15일, 롯데카드 온라인 결제 서버에서 해킹이 발생했다. 그런데 회사가 이를 인지한 시점은 무려 17일 후인 8월 31일이었다. 이미 200GB에 달하는 방대한 고객 데이터가 외부로 빠져나간 뒤였다. 유출된 정보의 심각성은 상상을 초월한다. 주민등록번호, 카드번호, 유효기간은 물론이고 일부 고객의 경우 보안코드(CVC)까지 털렸다. 특히 28만 명은 해외에서도 바로 카드를 악용할 수 있는 핵심 정보가 모두 노출됐다. 국내 금융권 역사상 최대급 개인정보 유출 사고가 현실이 된 것이다.

가맹점주들, 남 일 아니다
"우리는 카드만 긁어주면 되는 거 아닌가?" 많은 소상공인이 이렇게 생각할 수 있다. 하지만 전문가들은 경고한다. 이번 사태는 결제 생태계 전반의 보안 취약점을 드러낸 만큼, 가맹점도 피해를 입을 가능성이 크다는 것이다. 실제로 카드 정보가 유출되면 고객들의 소비 심리가 위축된다. 카드 사용을 꺼리거나 현금 결제를 선호하게 되면서 가맹점 매출에도 타격이 온다. 더 심각한 것은 해커들이 유출된 정보로 가짜 카드를 만들어 가맹점에서 부정 결제를 시도할 가능성이다. 이 경우 나중에 차지백(거래취소) 처리되면서 가맹점이 손실을 떠안게 될 수도 있다.

지금 당장 해야 할 5가지 대응책

1. 결제 시스템 보안점검부터
가장 먼저 해야 할 일은 자신의 가게 결제 시스템을 점검하는 것이다. POS 단말기와 카드 리더기의 보안 업데이트를 확인하고, 최신 버전으로 업그레이드해야 한다. 특히 인터넷 연결이 필요한 시스템이라면 공용 와이파이 사용을 중단하고 전용 회선이나 VPN을 이용하는 것이 안전하다.

2. 실시간 거래 모니터링 시스템 구축
카드사에서 제공하는 비정상 거래 알림 서비스를 반드시 신청해야 한다. 평소와 다른 패턴의 결제나 고액 결제가 들어올 때 즉시 알림을 받을 수 있도록 설정하는 것이다. 의심스러운 거래가 발생하면 주저 없이 카드사에 신고해야 한다.

3. 불필요한 고객정보 보관 금지
많은 소상공인이 놓치는 부분이 바로 고객정보 관리다. 카드번호나 주민등록번호 등을 POS나 장부에 기록해 두는 경우가 있는데, 이는 매우 위험하다. 불필요한 개인정보는 즉시 파기하고, 부득이하게 보관해야 할 정보도 암호화해서 저장해야 한다.

4. 직원 보안교육 강화
아르바이트생이나 직원들도 보안의 한 축이다. 피싱 문자나 메일에 속아 개인정보를 입력하거나, 출처 불분명한 USB를 POS에 연결하는 일이 없도록 반복 교육해야 한다. 특히 카드 결제 과정에서 고객이 비밀번호를 입력할 때 옆에서 보지 않도록 하는 기본 에티켓도 중요하다.

5. 피해 발생 시 즉각 대응 체계 마련
만약 실제 피해가 발생한다면 신속한 대응이 관건이다. 고객이 부정 사용 피해를 호소하면 롯데카드 고객센터(1588-8100)와 경찰청 사이버수사대(privacy.go.kr)에 즉시 신고해야 한다. 가맹점 자체가 피해를 입었다면 금융감독원 전자금융민원센터를 통해 보상을 요구할 수 있다.

롯데카드는 고객에게 최고의 혜택을 약속했다. 홈페이지 캡쳐

롯데카드의 뒤늦은 사후처리
롯데카드는 뒤늦게나마 피해 고객들에게 10개월 무이자 할부 서비스를 제공하고, 비밀번호 변경과 카드 재발급을 무료로 지원하고 있다. 해외 결제도 일시 차단하고, 실제 피해가 발생할 경우 전액 즉시 보상하겠다고 약속했다. 하지만 전문가들은 이런 사후 대응만으로는 부족하다고 지적한다. 한국인터넷진흥원의 한 관계자는 "이번 사건은 카드사의 보안 실패를 넘어, 전체 결제 생태계의 구조적 문제를 드러낸 것"이라며 "가맹점들도 이제는 수동적으로 기다릴 것이 아니라 능동적으로 보안을 강화해야 한다"고 강조했다.

보안, 이제 선택이 아닌 필수
과거에는 카드 결제 보안을 온전히 카드사에 맡겨도 됐다. 하지만 이제는 상황이 다르다. 해킹 기술이 정교해지고 공격 규모도 커지면서, 결제 생태계의 모든 참여자가 보안 의식을 갖춰야 하는 시대가 됐다. 특히 소상공인과 프랜차이즈 가맹점주들에게는 보안이 곧 매출과 직결되는 문제다. 고객들이 안심하고 카드를 사용할 수 있는 환경을 만들어야 지속적인 매출 증대가 가능하다. 이번 롯데카드 해킹 사태를 계기로 자신의 가게 보안 상태를 점검하고, 필요한 대책을 마련하는 것이 현명한 선택이다. 더 이상 "설마 우리 가게까지야"라는 안일한 생각은 금물이다. 디지털 시대의 소상공인은 보안까지 챙겨야 살아남을 수 있다.

이번 롯데카드 해킹 사건은 대기업 금융사의 보안 사고로 시작됐지만, 그 파급효과는 모든 소상공인에게 미칠 것으로 예상됩니다. 특히 카드 결제 비중이 높은 프랜차이즈 업계에서는 이를 계기로 자체 보안 체계를 재점검하고 강화하는 노력이 필요할 것입니다.

[ⓒ 프랜사이트 (FranSight). 무단전재-재배포 금지]