롯데카드, 해킹으로 297만명·200GB 정보 유출···"전액 보상"

| 스마트에프엔 = 김준하 기자 | 롯데카드에서 벌어진 해킹으로 인해 전체 회원의 3분의 1에 해당하는 약 297만명의 개인정보가 외부로 유출된 것으로 드러났다. 해킹 피해 데이터 규모는 200GB 수준이다. 롯데카드는 관련 피해에 대한 전액 보상 방침을 내놨다.

롯데카드는 18일 서울 중구 부영태평빌딩에서 기자회견을 열고 이번 사고에 대한 경과와 고객 지원 방안을 발표했다.

조좌진 대표는 "고객과 관계 기관에 심려를 끼쳐 진심으로 죄송하다"며 고개를 숙였다.

롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드사다. 이번에 확인된 유출 정보에는 연계정보(CI), 주민등록번호, 카드번호, 전화번호, 가상결제코드, 내부 식별번호 등이 포함됐다.

이 가운데 약 28만명은 카드번호·유효기간·CVC번호 등이 함께 유출돼 부정사용 우려가 있는 것으로 나타났다. 특히 단말기에 직접 카드정보를 입력하는 키인(Key in) 거래 시 피해가 발생할 가능성이 제기됐다.

나머지 269만명의 카드 부정 사용 위험은 없다는 게 롯데카드의 설명이다. 롯데카드는 "정보 유출은 온라인 결제 서버에 국한해 발생했으며 오프라인 결제와는 전혀 무관하다"며 "고객 성명도 유출되지 않았다"고 설명했다.

피해 구제책으로는 전액 보상 방침을 밝혔다. 조 대표는 "사고로 인한 피해는 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "2차 피해도 연관성이 확인되면 전액 보상하겠다"고 말했다. 

이와 함께 피해 고객 전원에게는 연말까지 무이자 10개월 할부 혜택을 무료로 제공하고, 재발급 대상자 28만명에 대해서는 다음 해 연회비를 면제하기로 했다.

이번 해킹 피해 데이터 규모는 롯데카드가 당초 발표한 1.7GB를 크게 웃도는 200GB 수준으로 드러났다.

조 대표는 "8월 26일 온라인 결제 서버에서 외부 해커 침해 흔적을 발견했다"며 "31일 1.7GB 분량의 데이터 반출을 시도한 흔적을 발견했다"고 설명했다.

이어 "9월 2일부터 금융감독원과 금융보안원 현장 검사가 진행됐고, 200GB 분량의 데이터가 추가 반출된 정황을 발견했다"고 덧붙였다.

롯데카드는 재발 방지를 위해 향후 5년간 1100억원을 정보보호에 투자하고, 자체 보안 관제 체계를 구축할 계획이다. 또 대표이사 주재의 비상대응체계를 가동하고, 연말까지 대규모 인적 쇄신도 단행하기로 했다.

조 대표는 "대표로서 고객 피해를 제로화하고 불편을 최소화하는 것이 마지막 책무"라고 말했다.