롯데카드 “해킹으로 297만명 고객정보 유출”...전액 보상 약속

[더퍼블릭=손세희 기자] 롯데카드가 외부 해킹 공격으로 약 297만명의 고객 정보가 유출됐다고 18일 밝혔다. 회사 전체 회원(960만명)의 3분의 1에 해당하는 규모다.

조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 기자회견을 열고 “고객과 유관 기관에 심려를 끼쳐 죄송하다”며 사과했다. 그는 “이번 유출 사고로 카드 부정 사용 가능성이 있는 고객은 약 28만명”이라며 “해당 고객에게는 즉각 재발급을 진행하고 발생 피해는 전액 보상하겠다”고 말했다.

유출된 정보는 온라인 결제 과정에서 생성된 데이터로 주민등록번호, 연계 정보(CI), 가상 결제코드, 내부 식별번호 등이 포함됐다. 이 가운데 28만명의 고객 정보에서는 카드번호, 유효기간, CVC 번호까지 노출돼 부정 결제 위험이 있는 것으로 파악됐다. 나머지 269만명은 제한된 항목만 유출돼 실제 피해 가능성은 낮다고 회사 측은 설명했다.

롯데카드는 유출 사고가 온라인 결제 서버에서 발생했고, 오프라인 결제와 고객 성명은 유출되지 않았다고 밝혔다.

보상 방안으로는 부정 사용이 확인될 경우 피해액 전액 보상을 약속했으며 2차 피해도 연관성이 확인되면 책임지겠다고 했다. 이와 함께 피해 고객 전원에게 연말까지 무이자 10개월 할부 혜택을 제공하고, 카드 재발급 대상자 28만명은 내년도 연회비를 면제하기로 했다.

이번 해킹은 지난달 14일 처음 발생했으나 회사는 8월 말에서야 침해 흔적을 발견한 뒤 조사를 시작했다. 초기 신고 당시 유출 규모는 1.7GB로 파악됐으나 금융당국 합동 조사를 거쳐 실제로는 200GB 분량의 데이터가 반출된 사실이 드러났다.

롯데카드는 향후 5년간 1100억원을 투입해 보안 투자를 확대하고 자체 보안 관제 체계를 구축할 계획이다. 조 대표는 “대표이사 직을 포함해 연말까지 대대적인 인적 쇄신을 단행하겠다”며 “고객 피해 제로화와 불편 최소화를 마지막 책무로 삼겠다”고 강조했다.