[메가경제=윤중현 기자] 롯데카드가 외부 해킹 공격으로 전체 회원 약 960만명 중 297만명의 개인정보가 유출됐다고 18일 공식 발표했다.
조좌진 롯데카드 대표는 이날 서울 중구에서 기자회견을 열고 “고객과 유관기관에 심려를 끼쳐 죄송하다”며 “사임을 포함한 인적 쇄신과 보안 강화에 나서겠다”고 밝혔다.
 |
| ▲조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 위해 서있다. [사진=연합뉴스] |
유출된 정보는 온라인 결제 과정에서 생성·수집된 연계정보(CI), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이다. 이 가운데 카드번호·유효기간·CVC번호가 함께 노출돼 부정 사용 위험이 있는 고객은 약 28만명으로 집계됐다. 이들은 지난 7월 22일부터 8월 27일 사이 페이 결제 서비스나 커머스 사이트에 새로 카드 정보를 등록한 고객으로, 키인(Key in) 결제 시 부정 사용 가능성이 제기됐다. 다만 국내 키인 결제 가맹점 비중은 1.15% 수준이며 현재까지 이상 거래는 확인되지 않았다.
롯데카드는 해당 고객을 대상으로 카드 재발급을 우선 진행 중이며, 17일 오후 기준 5만5천여건이 완료됐다. 나머지 269만명은 제한적 정보만 유출돼 카드 부정 사용 위험은 없다고 설명했다. 조 대표는 “피해액은 전액 보상하고, 2차 피해도 확인되면 책임지겠다”며 “유출 고객 전원에게 연말까지 무이자 10개월 할부 혜택을 제공하고, 재발급 고객에게는 차년도 연회비를 면제하겠다”고 약속했다.
롯데카드는 애초 1일 금융당국에 1.7GB 규모의 데이터 유출을 신고했으나, 조사 결과 실제 유출 규모는 200GB에 달했다. 해킹은 지난달 14일 시작된 것으로 추정되며, 8월 말에서야 흔적을 파악했다. 최용혁 정보보호실장은 “해커가 일반적이지 않은 수법을 썼고, 취약점이 있던 시스템의 사용 빈도가 낮아 탐지가 늦어졌다”고 해명했다.
롯데카드는 향후 5년간 1100억원을 투자해 보안 관제 체계를 강화하고, 정보보호 예산 비중을 IT예산의 15%까지 늘릴 방침이다. 조 대표는 “고객 피해 제로화를 최우선 과제로 삼아 전사적 비상대응체계를 가동하겠다”며 “연말까지 대대적인 인적 쇄신을 완료하겠다”고 밝혔다.
[ⓒ 메가경제. 무단전재-재배포 금지]
