인더뉴스 문승현 기자ㅣ롯데카드 해킹사고로 정보유출된 고객이 297만명에 달하는 것으로 집계됐습니다. 조좌진 롯데카드 대표이사는 "회사가 책임지고 피해액 전액을 보상할 것"이라며 고개를 숙였습니다.

조좌진 대표는 18일 서울 중구 부영태평빌딩에서 기자회견을 열어 "해킹공격 피해조사 결과 정보가 유출된 총 회원규모는 297만명"이라며 "사이버 침해사고로 크나큰 불안과 심려를 끼쳐드린 점에 대해 무한한 책임을 느낀다"고 대국민 사과했습니다.

롯데카드는 지난 8월31일 온라인 결제서버에서 외부해커의 정보반출 시도흔적을 발견하고 금융감독원·금융보안원에 사이버 침해사실을 신고했습니다. 이후 이들 기관의 현장검사와 자체조사를 통해 17일 일부 고객정보가 유출된 사실을 확인했습니다.

유출이 확인된 회원정보는 온라인 결제과정에서 생성·수집된 데이터로 연계정보(CI), 주민등록번호, 가상결제코드, 내부식별번호, 간편결제서비스 종류 등입니다.

조 대표는 "전체 유출고객 중 유출된 고객정보로 카드 부정사용이 발생할 가능성이 있는 고객은 총 28만명으로 확인됐다"며 "유출정보 범위는 온라인 신규등록시 필요한 카드번호, 유효기간, CVC번호 등이 포함된다"고 설명했습니다.

이어 "유출된 정보가 있다 하더라도 오프라인 결제의 경우 IC 및 마그네틱 실물카드 복제에 필요한 정보가 담겨있지 않아 복제 가능성은 없으며 결국 오프라인 결제에 부정사용될 소지는 없다"며 "ATM을 통한 카드론, 현금서비스도 사용불가하다"고 부연했습니다.

조 대표는 "유일하게 단말기에 카드정보를 직접 입력해 결제하는 방식인 일부 키인(KEY IN) 거래에는 부정사용 가능성이 있지만 현재까지 관련 사례는 확인되지 않았다"고 밝혔습니다.

롯데카드는 이들 28만명에게 카드 재발급 안내문자를 추가 발송하고 안내전화도 병행해 카드 재발급이 최우선적으로 이뤄지도록 할 계획입니다. 해당 고객은 7월22일과 8월27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드정보를 신규 등록한 고객입니다.

롯데카드는 유출된 고객의 대다수인 269만명의 경우 CI, 가상결제코드 등이 유출된 것으로 확인됐다며 이 정보만으로 카드 부정사용이 불가능하다고 강조했습니다.

조 대표는 "이번 침해사고로 발생한 피해에 대해서는 그 어떠한 손실도 고객에 전가하지 않겠다"며 "롯데카드가 책임지고 피해액 전액을 보상할 것이라는 점을 확실히 약속드린다"고 말했습니다.

롯데카드는 정보가 유출된 고객 전원에게 연말까지 금액과 관계없이 무이자 10개월 할부서비스를 무료제공합니다. 피싱·해킹 등 금융사기 또는 사이버협박에 의한 손해발생시 보상하는 '크레딧케어'는 연말까지 무료제공됩니다. 또 카드사용내역을 실시간 확인하는 카드사용 알림서비스도 연말까지 무료제공하기로 했습니다.

조 대표는 "관계기관 조사에 적극 협력해 사고원인을 명확히 규명하고 문제해결에 책임을 다할 것"이라며 "추후 진행상황에 대해서도 숨김없이 투명하게 공개하고 필요한 사안은 고객에 신속히 안내하겠다"고 밝혔습니다.

한편 금융위원회는 18일 권대영 부위원장 주재로 '롯데카드 정보유출 관련 긴급대책회의'를 열었습니다. 권대영 부위원장은 "정부는 무엇보다 정보유출에 따른 소비자 피해예방에 가장 높은 우선순위를 둘 것"이라며 "롯데카드가 실효성있는 소비자보호조치를 신속하고 차질없이 이행하도록 관리·감독하겠다"고 강조했습니다.

이어 "대량의 고객정보가 유출됐다는 점에서 금융당국은 현상황을 엄중히 인식하고 있다"며 "금감원 검사를 통해 위규사항을 낱낱이 밝혀내 허술한 보안체계에 대해선 강도높은 책임을 묻겠다"고 부연했습니다.