롯데카드 CVC 번호 유출, 암호화 부재가 낳은 불안감: 무엇이 문제였나?

롯데카드 해킹 사고, CVC 번호 유출의 심각성

롯데카드 해킹 사고로 개인정보가 유출된 고객 297만 명 중 28만 명은 카드결제 핵심정보인 CVC번호까지 유출돼 부정 사용 가능성에 노출이 됐는데, CVC번호가 암호로 저장됐더라면 하는 아쉬움이 남습니다.

 

 

 

 

암호화 미흡, 유출된 정보의 현황

롯데카드에서 유출된 고객 297만 명의 개인정보가 담긴 파일 중 56%는 암호화가 됐지만 나머지 44%는 그대로 유출이 되고 말았습니다.

 

 

 

 

CVC 번호 유출로 인한 잠재적 위험

카드번호와 비밀번호 2자리, 유효기간과 CVC번호까지 노출된 고객 28만 명 중 9만 명은 다행히 암호화가 된 채 유출됐지만 나머지 19만 명은 그렇지 못해 부정사용 가능성에 노출이 됐습니다.

 

 

 

 

전문가들의 지적과 금융당국의 역할

따라서 학계에서는 지금이라도 금융당국이 업계 자율적으로 이뤄지는 CVC번호 암호화 저장을 엄격히 감독할 필요가 있다고 주장합니다.

 

 

 

 

제도 개선의 필요성

지난 2022년 개정된 신용정보업감독규정의 관련 기준을 보면 사업자가 암호로 저장해야 할 대상을 '비밀번호'와 '생체인식정보' 등으로 규정하고 있는데 여기에 'CVC번호'를 추가할 필요가 있어 보입니다.

 

 

 

 

보안 관리 체계의 허점과 시사점

롯데카드는 국내 최고의 보안 관리체계 인증인 ISMS-P를 획득한 당일 해킹 공격을 당해 인증제도의 허점을 여실히 드러내기도 했습니다.

 

 

 

 

핵심 요약: 롯데카드 해킹, CVC 번호 유출, 그리고 우리에게 남은 과제

롯데카드 해킹 사건은 개인정보 암호화의 중요성을 다시 한번 강조하며, 금융당국의 적극적인 감독과 제도 개선의 필요성을 제기합니다. CVC 번호와 같은 민감 정보의 안전한 관리를 통해 고객의 불안감을 해소하고, 금융 시스템의 신뢰도를 높여야 합니다.

 

 

 

 

자주 묻는 질문과 답변

Q.CVC 번호가 무엇인가요?

A.CVC(Card Verification Code) 번호는 카드 결제 시 카드 소유자를 인증하기 위해 사용되는 3~4자리의 숫자로, 카드 뒷면에 기재되어 있습니다.

 

Q.CVC 번호 유출 시 어떤 위험이 있나요?

A.CVC 번호가 유출되면, 해커가 온라인 결제 시 해당 정보를 사용하여 부정 사용 피해를 입힐 수 있습니다.

 

Q.금융당국은 어떤 노력을 해야 할까요?

A.금융당국은 CVC 번호 암호화를 의무화하고, 관련 법규를 개정하여 개인정보 보호를 강화해야 합니다.