에포크타임스

카드번호·CVC 포함 유출자 28만명, 키인 거래서 부정 사용 가능성
회사 측 “피해 전액 보상”…향후 5년간 1100억 투자로 보안 강화

롯데카드가 외부 해킹 공격으로 약 297만 명의 고객 정보가 유출됐다고 18일 밝혔다. 이는 전체 회원 960만 명의 약 3분의 1 규모로, 업계에서도 보기 드문 대형 보안 사고다. 조좌진 롯데카드 대표는 기자회견에서 “고객 여러분께 심려를 끼쳐 죄송하다”며 사임 가능성까지 언급했다.

유출된 정보는 CI(연계정보), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이며 고객 성명은 포함되지 않았다. 다만 약 28만 명의 카드번호, 유효기간, CVC 번호가 함께 유출돼 키인(Key-in) 거래에서 부정 사용 위험이 존재한다. 회사는 국내 키인 거래 비율이 1.15%에 불과해 현재까지 피해 사례는 없다고 설명했다.

이번 해킹은 8월 14일 발생한 것으로 추정되며, 8월 26일 침해 흔적이 발견됐다. 31일에는 1.7GB 규모의 데이터 반출 시도가 확인됐고, 금융당국 조사에서 총 200GB에 달하는 추가 반출 정황이 드러났다. 특정 고객 정보 유출이 최종 확인된 것은 9월 17일이었다. 사건 인지가 지연된 점에 대해 회사는 “비정형적 수법 탓에 탐지가 늦었다”고 해명했다.

롯데카드는 피해액 전액 보상을 약속하고, 2차 피해도 연관성이 확인되면 모두 보상하겠다고 밝혔다. 유출 고객 전원에게 연말까지 무이자 10개월 할부 혜택을 제공하고, 재발급 대상 28만 명에게는 내년 연회비를 면제한다. 현재 약 5만 5천 명이 카드 재발급이나 사용 정지 조치를 완료했다.

조 대표는 “대표이사 주재의 비상대응체계를 가동하고 고객 피해 제로화를 최우선으로 삼겠다”며 향후 5년간 1100억 원 규모의 정보보호 투자를 약속했다. 그는 “사태를 막지 못한 책임은 저에게 있다”며 연말까지 인적 쇄신을 단행하고 대표직 사임도 고려하겠다고 밝혔다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지