롯데카드 해킹, 297만 고객 정보 유출…금융보안 비상

[시사뉴스피플=한장선 선임 기자] 롯데카드가 해킹 공격으로 297만 명에 달하는 고객 정보가 유출된 것으로 확인됐다. 조좌진 롯데카드 대표는 18일 기자회견에서 “고객 여러분과 유관 기관에 심려를 끼쳐 진심으로 죄송하다”고 밝혔다.

정보가 유출된 회원 수는 롯데카드 전체 회원 약 960만 명의 3분의 1에 가까운 수준이다. 유출된 데이터는 온라인 결제 과정에서 생성·수집된 것으로, 연계 정보(CI), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이 포함됐다.

조 대표는 “전체 유출 고객 중 카드 부정 사용이 발생할 가능성이 있는 고객은 28만 명”이라며 “이들의 유출 정보에는 카드번호, 유효기간, CVC번호 등이 포함돼 있어 단말기에 카드 정보를 직접 입력하는 키인(Key in) 거래 시 부정사용 가능성이 있다”고 설명했다. 해당 고객은 7월 22일부터 지난달 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 카드정보를 신규 등록한 이들이다.

나머지 269만 명은 일부 항목만 제한적으로 유출돼 카드 부정사용 가능성은 없는 것으로 확인됐다. 롯데카드는 정보 유출이 온라인 결제 서버에 국한됐으며, 오프라인 결제와는 무관하다고 밝혔다.

이번 해킹 사건은 지난 1일 1.7GB 규모의 데이터가 유출된 사실을 금융당국에 신고하면서 처음 확인됐다. 이후 금융당국이 현장 검사를 진행한 결과, 200GB 분량의 데이터가 추가 반출된 정황이 발견됐다.

롯데카드는 이번 사고로 인한 피해액 전액을 보상할 계획이다. 고객 정보가 유출된 전원에게 연말까지 결제 금액과 관계없이 무이자 10개월 할부 서비스를 제공하고, 카드 재발급 대상자에게는 재발급 시 다음 해 연회비를 한도 없이 면제할 예정이다.

보안 조치 강화에도 나선다. 향후 5년간 1천100억 원 규모의 정보보호 관련 투자를 집행하고, 자체 보안 관제 체계를 구축할 방침이다. 조 대표는 “고객 피해 제로화를 최우선 과제로 삼고, 대표이사 주재로 전사적 비상대응체계를 가동하겠다”고 말했다.