<기자수첩> ‘책임 회피형 보상’의 민낯, 롯데카드 해킹 사태

2025.09.18 14:43:24 호수 0호

최근 롯데카드의 대규모 개인정보 해킹 사건이 사회적 파장을 일으켰다. 하지만 고객 수십만명의 주민등록번호, 카드번호, 내부 식별 번호, 계좌 정보 등이 외부로 유출됐음에도 불구하고, 회사 측이 내놓은 보상 방안은 피해자들의 분노를 진정시키기에는 턱없이 부족하다.



게다가 보상의 핵심이 ‘피해 입증 시 한정적 지원’이라는 점은 결국 책임을 피해자에게 떠넘기는 구조와 크게 다를 바 없다.

이번 사태의 본질은 해커의 능숙한 침투가 아니라, 기업의 허술한 보안 관리다. 신용카드사는 수많은 고객의 민감한 정보를 다루는 금융기관인 만큼, 보안 시스템 강화와 내부 관리 체계 확립은 선택이 아니라 의무다. 그럼에도 롯데카드는 오래된 암호화 시스템과 허술한 접근 통제, 부실한 모니터링을 방치해 왔다.

결국 해커의 손쉬운 먹잇감이 됐고, 그 피해는 고객 개개인에게 전가됐다.

롯데카드가 내놓은 보상 방안은 “실질적 피해가 입증될 경우, 합당한 보상 절차를 밟겠다”는 것이 핵심이다. 그러나 이는 보상 의지를 사실상 포기한 것과 같다.

18일, 조좌진 롯데카드 대표는 서울 중구 부영태평빌딩에서 자사 해킹 사태 관련 기자회견을 갖고 “고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다”면서도 “이번 해킹 사고로 발생한 피해에 대해선 롯데카드가 책임지고 피해액 전액을 보상할 것”이라고 약속했다. 


그러면서 “2차 피해도 연관성이 확인되면 전액 보상하겠다”고 말했다. 

문제는 현실적으로 롯데카드 고객들이 해킹 사고에 따른 개인정보 유출로 인한 피해를 확인하는 것도 어렵거니와, 2차 피해의 연관성을 입증하는 것 역시 쉽지 않다는 점이다. 

더 큰 문제는 개인정보 유출로 인한 피해가 즉각적이고 직접적인 금전 손실만이 아니라는 데 있다. 언제든 사기, 금융사고, 스팸, 보이스피싱으로 이어질 수 있는 ‘잠재적 불안’도 무시할 수 없다. 무엇보다 이런 부분들은 법적으로 쉽게 입증하기도 어려운 데다 정량적으로도 측정 자체가 불가하다.

결국 보상 기준은 기업에게 유리하게, 피해자는 입증의 책임을 떠안는 구조가 된다. 이는 ‘피해자 다수가 실제 보상에서 배제될 것’이라는 우려를 낳는다.

피해자들이 원하는 것은 단순한 ‘금전적 위로금’이 아니다. 고객의 신뢰를 저버린 기업이 제대로 책임을 인정하고, 재발 방지를 약속하며, 피해자의 불안을 실질적으로 해소하는 것이다.

롯데카드의 이번 태도는 ‘최소한의 비용으로 사태를 무마하려는 전략’에 가깝다. 카드 재발급 비용 지원이나 단기적인 모니터링 서비스 제공은 임시방편에 불과하다. 신뢰 회복을 위한 진정한 보상이라면, 보안 인력 대거 투입 등의 체계 전면 개편, 장기적인 신용 모니터링, 피해자 보호를 위한 법적·제도적 대책 마련까지 포함돼야 한다.

이번 사건이 더욱 심각한 이유는, 한 기업의 관리 부실이 전체 사회의 금융 안전망을 흔들었다는 점이다. 개인정보 유출은 해당 카드사 고객만의 문제가 아니다. 유출된 정보가 범죄 시장에서 유통될 경우, 금융권 전체의 신뢰가 타격을 입고, 그 사회적 비용은 고스란히 국민이 부담한다.

그런데도 보상 책임을 기업 내부에서 온전히 흡수하지 않고, 피해자 개개인에게 전가하는 방식은 정당하지 못하다.

롯데카드 사태는 기업의 문제이자 동시에 제도적 문제다. 금융위원회와 개인정보보호위원회는 사건 발생 직후부터 강력한 제재와 감독에 나섰어야 하지만 지금까지의 대응은 ‘관망적’이라는 비판을 피하기 어렵다. 또 국회 역시 개인정보 유출 피해에 대한 보상 책임을 기업이 무조건 부담하도록 하는 ‘징벌적 손해배상 제도’를 강화해야 한다.

지금처럼 피해 입증을 개인에게 떠넘기는 구조에서는 동일한 사건이 반복될 수밖에 없다.


언론과 시민단체가 지적하는 공통된 문제는 ‘피해자 배제’다. 보상 논의 과정에서 고객의 의견이 제대로 반영되지 않고, 일방적인 기업의 논리만이 작동하고 있다. 피해자는 정보 유출로 인한 불안 속에서도 다시 그 기업의 카드를 사용해야 하는 모순적 상황에 놓인다.

롯데카드가 진정으로 책임을 지려면, 피해자 단체와 협의체를 구성해 실질적인 의견을 수렴하고 보상안을 마련해야 한다.

이번 해킹 사건은 단순한 보안 사고가 아닌, 금융 소비자의 권리가 얼마나 취약한지 드러낸 사례다. 롯데카드의 보상 방안은 ‘기업의 책임’보다 ‘피해자의 입증 부담’을 강조하며, 문제의 본질을 왜곡하고 있다. 이는 결국 기업 신뢰의 붕괴로 이어지고, 더 나아가 금융시장 전체의 불안으로 확산될 수 있다.

보상의 본질은 금전이 아니라 ‘책임’이다. 기업은 잘못을 인정하고, 피해자가 체감할 수 있는 수준의 대책을 마련해야 한다. 지금처럼 비용 최소화에 집착한다면, 롯데카드는 당장의 위기는 모면할지 몰라도, 장기적으로 고객 신뢰와 브랜드 가치는 회복하기 어려울 것이다.

이번 롯데카드 해킹 사태는 ‘개인정보는 곧 생명’이라는 사회적 인식을 강화하고, 기업과 정부 모두에게 근본적인 책임 의식을 요구하고 있다.

 

저작권자 ©일요시사 무단전재 및 재배포 금지

독자 여러분들의 제보가 세상을 바꿉니다. jebo@ilyosisa.co.kr

강주모 기자 의 전체기사 보기

관련기사

더보기
21건의 관련기사 더보기

설문조사

진행중인 설문 항목이 없습니다.

랭킹뉴스

일요시사TV

더보기

SNS 공유 많은 기사

댓글 많은 뉴스

LOGO

창닫기

Copyright ©일요시사 all rights reserved.