【 청년일보 】 롯데카드가 18일 외부 해킹 공격으로 약 297만명에 달하는 고객정보가 유출된 사실을 확인했다고 밝혔다. 이는 국내 카드사 회원 수 기준 5위권인 롯데카드 전체 회원(약 960만명)의 3분의 1 규모다.

조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 기자회견을 열고 "고객과 금융당국에 심려를 끼쳐 진심으로 사과드린다"며 전액 보상과 전사적 쇄신 방침을 밝혔다.

롯데카드에 따르면 이번에 유출된 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲연계정보(CI) ▲주민등록번호 ▲가상 결제코드 ▲내부 식별번호 ▲간편결제 서비스 종류 등이 포함됐다. 특히 28만명의 경우 카드번호·유효기간·CVC번호 등 주요 결제 정보까지 포함돼 ‘키인(Key-in) 거래’ 방식에서 부정 사용 가능성이 있는 것으로 파악됐다.

이들 고객은 지난 7월 22일부터 8월 27일 사이 페이결제 서비스나 온라인 커머스 사이트에 새로 카드 정보를 등록한 이용자들이다. 롯데카드는 이들 전원에게 긴급 카드 재발급 조치를 진행하고, 다음 해 연회비를 한도 없이 면제하기로 했다. 나머지 269만명의 경우 일부 정보만 제한적으로 노출돼 직접적인 부정사용 가능성은 없다고 회사 측은 설명했다.

이번 해킹 시도는 지난달 14일 최초 발생했으며, 회사는 8월 말에서야 본격적인 조사에 착수했다. 8월 26일 온라인 결제 서버에서 해커 침투 흔적을 발견했고, 31일에는 1.7GB 규모 데이터 반출 시도를 확인했다. 이어 금융감독원·금융보안원 합동 조사 과정에서 총 200GB 분량이 추가로 반출된 정황이 드러났다.

롯데카드는 피해 구제 방안으로 부정 사용 피해 전액 보상을 약속했다. 2차 피해 역시 연관성이 확인되면 전액 보상한다는 방침이다. 또한 정보가 유출된 고객 전원에게 연말까지 결제 금액과 상관없이 무이자 10개월 할부 혜택을 제공하기로 했다.

조 대표는 "고객 성명이 유출되지 않았고, 오프라인 결제에는 영향이 없다"며 "카드사로서 고객 피해 제로화를 최우선 과제로 삼겠다"고 강조했다.

롯데카드는 이번 사태를 계기로 대대적인 보안 강화에 나선다. 향후 5년간 1,100억원을 투입해 자체 보안 관제 체계를 구축하고, 정보보호 역량을 근본적으로 높이겠다는 계획이다.

조 대표는 "대표이사인 저를 포함해 대대적인 인적 쇄신을 연말까지 완료하겠다"며 "고객 피해를 제로화하고 불편을 최소화하는 임무가 대표로서의 마지막 책무"라고 밝혔다.
 

【 청년일보=조성현 기자 】