롯데카드 “해킹사고로 고객 297만명 정보 유출..피해 전액 보상“

[한국정경신문=우용하 기자] 롯데카드가 해킹공격으로 고객 297만명의 정보가 유출됐으며 사고로 발생한 피해는 전액 보상하겠다고 18일 밝혔다.

조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 대고객 사과 브리핑을 열고 “해킹 사고로 발생한 피해는 롯데카드가 책임지고 전액 보상할 것이다”라며 “그 어떠한 손실도 고객에게 전가하지 않겠다”고 약속했다.

롯데카드는 지난달 31일 온라인 결제 서버에서 외부 공격자의 데이터 반출 시도 흔적을 발견한 후 이달 1일 금융당국에 피해사실을 신고했다. 해당 공격으로 반출된 데이터는 1.7기가바이트(GB) 정도로 추정됐으나 금융감독원과 금융보안원의 현장 검사 결과 200GB 분량의 데이터가 추가 유출된 것으로 파악됐다.

해킹공격으로 유출된 정보는 온라인 서버를 통한 결제 과정에서 생성·수집된 데이터로 ▲연계 정보(CI) ▲가상결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등이다.

정보 유출 피해자 가운데 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만명으로 확인됐다. 이 고객들의 경우 카드번호와 유효기간, CVC번호가 추가 유출된 것으로 파악됐다.

이에 롯데카드는 고객 피해 제로화를 최우선 과제로 삼고 대표 주재 전사적 비상대응체계를 가동하겠다고 밝혔다. 정보가 유출된 고객 전원에게는 안내 메시지를 보내고 부정사용 가능성이 있는 고객에겐 카드 재발급 안내 문자도 추가로 발송할 방침이다.

피해 고객에게는 연말까지 무이자 10개월 할부 서비스를 무료로 제공하는 보상 조치가 이뤄진다. 금융피해 보상 서비스인 크레딧케어와 카드사용 알림서비스도 함께 제공된다. 최우선 재발급 대상이 되는 고객 28만명에게는 카드 재발급 시 다음 연도 연회비를 한도 없이 면제하는 보상도 마련했다.

또 이번 사고를 계기로 보안 수준 온라인 결제 시스템 서버와 운영체제, 소프트웨어 환경을 전면 교체해 보안 수준을 강화하겠다는 방침이다. 향후 5년간 1100억원 규모의 정보보호 관련 투자도 집행한다. 이를 통해 자체적인 보안관제 체계를 구축할 계획이다.

이와 함께 유출된 정보만을 가지고는 부정사용이 어려울 것이라고 설명했다. 다만 단말기에 카드정보를 직접 입력해 결제하는 방식인 키인(KEY IN) 거래의 경우에는 부정사용 가능성이 존재한다고 덧붙였다.

조 대표는 “현재 전사 IT시스템 인프라를 정보보호 중심으로 전면 개편하겠다”며 “고객 피해를 제로화하고 불편을 최소화하는 임무가 대포로서 마지막 책무라는 마음가짐으로 최선을 다하겠다”고 말했다.