 |
| 조좌진 롯데카드 대표이사가 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. (사진=연합뉴스) |
[알파경제=이준현 기자] 롯데카드가 해킹 공격을 받아 전체 회원 960만명 중 297만명의 개인정보가 유출됐다고 18일 공식 발표했다. 특히 이 중 28만명은 카드번호와 CVC번호까지 노출돼 부정사용 위험에 직면한 상황이다.
조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 긴급 기자회견을 열고 "고객과 유관 기관에 심려를 끼쳐 진심으로 죄송하다"며 이같이 밝혔다.
앞서 지난달 26일 온라인 결제서버에서 외부 해커의 침입 흔적이 발견됐다. 당초 1.7GB 규모의 데이터 유출로 파악됐으나, 금융감독원과 금융보안원의 정밀 조사 결과 200GB에 달하는 대량의 정보가 반출된 사실이 확인됐다.
유출된 정보는 지난 7월 22일부터 8월 27일 사이 온라인 결제 과정에서 생성된 데이터로, 연계정보와 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등이 포함됐다.
조 대표는 "297만명 중 28만명은 카드번호, 유효기간, CVC번호 등 결제 핵심정보가 유출돼 부정사용 가능성이 있다"고 설명했다. 이들은 해당 기간 새로운 온라인 결제 서비스에 카드정보를 신규 등록한 고객들이다.
나머지 269만명은 일부 항목만 제한적으로 유출돼 직접적인 카드 부정사용 위험은 낮다고 회사 측은 밝혔다. 오프라인 결제나 현금서비스 등에 필요한 정보는 포함되지 않았다는 설명이다.
조 대표는 경영진 교체 카드까지 꺼내들며 사태 수습에 나섰다. 그는 "대표이사인 저를 포함해 대대적인 인적쇄신을 연말까지 완료하겠다"며 "이번 사태를 단순한 해킹사건이 아닌 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼겠다"고 강조했다.
피해 고객에 대한 보상 방안도 발표했다. 정보가 유출된 297만명 전원에게는 연말까지 무이자 10개월 할부 서비스를 무료 제공하고, 금융피해 보상 서비스도 지원한다. 카드 재발급이 필요한 28만명에게는 차년도 연회비를 무제한 면제하기로 했다.
롯데카드는 향후 5년간 1100억원을 정보보호에 투자해 IT 예산 대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대한다고 약속했다. 24시간 실시간 통합보안 관제체계 구축과 전담 레드팀 신설도 추진한다.
금융당국도 최대 수준의 제재를 예고했다. 금융위원회는 이날 긴급 대책회의를 열고 "신용정보 관리와 정보보안 관련 위규 사항을 낱낱이 파악해 최대한 엄정한 수준의 제재로 일벌백계하겠다"고 밝혔다. 여신전문금융업법에 따르면 최대 6개월 영업정지 제재가 가능하다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
