점심 손님이 몰리는 시간, 단골 아저씨가 계산대 앞에서 조심스레 물으셨어요. “사장님, 롯데카드 써도 괜찮죠. 뉴스가 너무 시끄럽던데….” 그 순간 카드 단말기에서 나는 ‘삑’ 소리가 유난히 크게 들리셨을 거예요. 지난주 롯데카드가 해킹 사실을 공식화했고, 회사 발표 기준으로 약 297만 명의 고객 정보가 유출됐다는 보도가 이어졌죠. 규모만으로도 올해 최대급 사건입니다.
([Reuters][1]) 문제는 ‘얼마나’가 아니라 ‘무엇이’ 새어 나갔느냐예요. 일부 보도에선 카드번호·유효기간·CVC, 심지어 비밀번호 앞 두 자리까지 포함된 안내가 뒤늦게 정정됐다는 사례가 나왔습니다. 고객은 처음엔 “재발급 불필요”라 들었는데, 다음날 “즉시 재발급”으로 바뀌어 혼란이 커졌다고 하죠. 민감정보 노출 가능성이 단순 유출 알림을 넘어 실사용 위험으로 번졌다는 신호입니다. ([MBC NEWS][2]) 초기엔 ‘1.7GB’라는 수치가 돌았지만, 이후 온라인 결제 서버에서 200GB가 넘는 데이터가 빠져나갔다는 정황도 공개됐습니다.
기간도 며칠이 아니라 수주에 걸친 침해로 추정돼, 결제 흐름과 토큰, 내부 식별값 등 결제 생태계의 촘촘한 연결부가 건드려졌을 가능성이 제기됩니다. 한마디로 파편이 아니라 맥락이 유출됐을 수 있다는 뜻이죠. ([SC Media][3]) 이런 소식이 이어지자 시장의 반응도 차갑습니다. 해킹 브리핑 나흘 만에 탈회자가 수만 명 발생했다는 집계가 나왔고, 신뢰 회복이 단기간에 이뤄지기 어렵다는 정서가 퍼지고 있어요. 결국 결제 창구 최전선에 있는 우리 가게들이 고객의 질문과 불안을 가장 먼저 맞이하게 됩니다.
([Pulse][4]) 그렇다면 지금, 소상공인이 당장 할 수 있는 일은 무엇일까요. 첫째, 수기 입력 결제(키인)를 잠시 막으세요. 단말기 및 PG 설정에서 수기 승인 한도를 ‘0’으로 낮추거나 차단하고, 3D 시큐어(본인인증) 의무화를 켜두면 도난 정보가 있어도 온라인 부정승인 가능성을 크게 줄일 수 있습니다. 둘째, 매출 취소·부분취소 기준을 하루 단위로 재정비해 보세요. 결제건이 확정되기 전까지는 환불·취소 프로세스를 간단히 열어두는 것이 분쟁 비용을 줄입니다.
셋째, 정산 내역을 그날 저녁에 한 번 더 들여다보는 습관이 중요합니다. 평소보다 소액 다건, 새벽 시간대, 동일 가맹점에서의 반복 승인 같은 패턴이 보이면 바로 VAN사나 PG사 모니터링팀에 ‘의심 트랜잭션’ 신고를 걸어두세요. 넷째, 안내는 짧고 분명하게. 카운터 앞 작은 스탠드에 “일부 카드사 보안 이슈로 추가 인증이 필요할 수 있습니다.
번거로우시겠지만 안전을 위한 조치입니다”라는 문구를 비치하면 괜한 실랑이를 줄일 수 있어요. 다섯째, 멤버십·적립 연동 매장이라면 개인정보 최소 수집으로 규정을 재정렬하세요. 이름 대신 휴대전화 끝자리 네 자리, 생일 월·일 등으로 포인트 조회·적립이 가능한지 점검하면, 불필요한 민감정보 처리 자체를 줄일 수 있습니다. 마지막으로 직원 교육이 빠지면 안 돼요.
고객이 “내 정보도 털렸나요?”라고 물으면 단정 짓지 말고, 카드사 공지 채널과 본인 알림 범위를 확인하도록 안내하는 응대 스크립트를 공유하세요. 괜히 “우리 가게는 안전해요” 같은 말로 책임을 떠맡았다가 분쟁을 키우는 경우가 정말 많습니다. 이번 사태는 지배구조 이슈로까지 번졌습니다. 사모펀드인 MBK가 대주주인 점이 도마 위에 오르며 보안 투자 소홀 논란이 제기됐고, 회사 측은 투자 확대를 주장하며 반박 중이에요.
소유와 책임의 경계가 흐릿해질 때 실무 현장은 더 큰 비용을 치르곤 합니다. 우리에게 주는 교훈은 간단해요. 소유구조가 어떻든, 결제와 고객 데이터가 오가는 지점의 보안은 ‘남의 일’로 미룰 수 없다는 것. ([Reuters][1]) 정부와 감독당국도 움직이고 있습니다.
정보보호 위원회 조사, 국무조정실·금융당국의 대책 논의가 이어지는 가운데, 과징금과 보안 의무 강화 같은 제도가 보완될 가능성이 큽니다. 제도는 천천히 오지만, 침해는 순식간에 옵니다. 그래서 우리는 제도가 바뀌기 전에 매장의 루틴을 먼저 바꿔야 합니다. ([The Record from Recorded Future][5]) 여기까지 읽고 나면 마음 한켠이 무거우실 거예요.
하지만 작은 가게는 생각보다 빠르게 방향을 틀 수 있습니다. 오늘 퇴근 전, 단말기 수기결제 설정을 확인하고, PG 관리자 페이지에서 3D 시큐어 필수 옵션을 켜고, 정산 리포트에 ‘이상 패턴’ 북마크를 만들고, 카운터에 한 줄 안내문을 세워두세요.
그러면 내일 아침 첫 손님이 “괜찮나요?”라고 물을 때, 우리는 더 또렷하게 대답할 수 있을 거예요.
“네, 불편을 줄이진 못하지만, 안전은 이미 강화했습니다.” [1]: https://www.reuters.com/sustainability/boards-policy-regulation/mbk-controlled-lotte-card-says-personal-data-nearly-3-million-customers-leaked-2025-09-18/?utm_source=chatgpt.com "MBK-controlled Lotte Card says personal data of nearly 3 ..." [2]: https://imnews.imbc.com/replay/2025/nwdesk/article/6758670_36799.html?utm_source=chatgpt.com "[단독] \"1만 명 유출 내역 바뀌었다‥롯데카드, 피해 규모 ..." [3]: https://www.scworld.com/brief/impact-of-lotte-card-breach-more-extensive-than-thought?utm_source=chatgpt.com "Impact of Lotte Card breach more extensive than thought" [4]: https://pulse.mk.co.kr/news/english/11427853?utm_source=chatgpt.com "Hacked Lotte Card loses 26,000 members in just 4 days" [5]: https://therecord.media/south-korea-probes-credit-card-data-breach?utm_source=chatgpt.com "South Korea probes credit card company data breach affecting 3 million customers".