부정사용 가능성 있는 고객 28만명 대상으로 재발급 문자 추가 발송
정보 유출 고객 전원에게 금액과 상관없이 무이자 10개월 할부 제공
“고객보호 중심의 대전환 위해 대표이사 포함한 대대적 인적쇄신 나설 것”

조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. [사진=연합뉴스]
조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. [사진=연합뉴스]

【뉴스퀘스트=김민수 기자】297만명에 달하는 대규모 고객정보 유출 사이버 침해(해킹) 사고가 발생한 롯데카드 임원진들이 대국민 사과와 함께 피해액 전액 보상을 비롯해 무이자 10개월 할부, 연회비 면제 등 추가적인 보상대책을 발표했다.

해킹 사고 재발 방지를 위해 향후 5년 동안 정보보호 관련 투자에 업계 최고 수준인 1100억원을 집행해 무너진 신뢰 회복에 총력을 기울기로 했다.

18일 롯데카드는 서울 부영태평빌딩에서 대국민 사과 언론 브리핑을 열고, 이번 사태를 단순한 해킹사건이나 보안문제로 간주하지 않고, 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼겠다고 밝혔다.

◇ 7월 22일~8월 27일 온라인 결제에서 생성·수집된 데이터 유출

브리핑에 나선 조좌진 롯데카드 대표이사는 “최근 발생한 사이버 침해 사고로 고객 여러분들에게 크나큰 불안과 심려를 끼쳐드린 점에 대해 대표이사로의 무한한 책임을 느낀다”며 “고객들에게 심려를 끼쳐드린 점에 대해 진심으로 죄송하다”고 말했다.

현재까지 롯데카드가 파악한 개인정보 유출 총 회원 규모는 약 297만명이다. 

유출된 정보는 올해 7월 22일과 8월 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로 ▲CI(Connecting Information) ▲가상결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등이다. 개인별 유출 정보 항목에는 차이가 있는 것으로 알려졌다.

특히 유출 고객 중 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만명으로 확인됐다. 7월 22일과 8월 27일 사이에 새로운 페이결제 서비스 또는 커머스 사이트에 사용 카드 정보를 신규로 등록하신 고객들의 경우가 여기에 해당한다.

유출정보의 범위는 온라인 신규등록 시 필요한 카드번호, 유효기간, CVC번호 등이다.

조 대표는 “다만, 유출된 정보가 있다고 하더라도 오프라인 결제의 경우 IC·마그네틱 실물카드 복제에 필요한 정보가 담겨있지 않아 복제의 가능성은 없기 때문에 오프라인 결제에 부정 사용될 소지는 없다”며 “ATM을 통한 카드론, 현금서비스도 사용이 불가하다”고 설명했다.

아울러 “온라인 결제에 있어서도 실제 결제가 일어나기 위해서는 SMS 인증, 지문 인증 등 제 2의 추가적인 본인 인증 절차가 필요하기 때문에 유출된 정보만으로는 부정사용이 어려운 수준”이라고 덧붙였다.

조좌진 롯데카드 대표이사가 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대한 사과문을 발표하고 있다. [사진=연합뉴스]
조좌진 롯데카드 대표이사가 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대한 사과문을 발표하고 있다. [사진=연합뉴스]

◇ ‘키인’ 거래 부정사용 가능성 높아…“결제 경로 확인 등으로 피해 예방할 것”

문제는 단말기에 카드정보를 직접 입력해 결제하는 방식인 일부 ‘키인’(KEY IN) 거래의 경우에는 부정사용 가능성이 존재한다는 점이다. 이에 따라 롯데카드는 가맹점에서 키인 거래 신청이 들어올 경우 소액이라도 결제 경로를 확인할 계획이다.

조 대표는 “아직까지 이러한 방식의 부정사용 사례는 확인되지 않았다”며 “28만명을 제외한 나머지 269만명은 일부 항목만 제한적으로 유출돼 해당 정보만으로는 카드 부정사용이 발생할 가능성이 없다”고 강조했다.

그러면서 “고객 여러분의 소중한 정보를 관리하는 금융회사로서 보안 관리에 있어 중대한 미흡과 부족함이 있었다는 것은 어떠한 이유로도 용서될 수 없는 일”이라며 “이로 인해 고객들이 느끼신 불편과 심려에 다시 한 번 깊이 사과 드린다”고 언급했다.

롯데카드는 이번 침해 사고로 인해 발생한 피해에 대해 어떠한 손실도 고객에게 전가하지 않고, 피해액 전액을 보상할 방침이다.

조 대표는 “고객 피해 제로화를 최우선 과제로 삼고, 대표이사 주재로 전사적 비상대응체계를 가동하겠다”이라고 말했다.

후속 조치로 롯데카드는 개인정보가 유출된 297만명 고객 전원에게 이날부터 개별적으로 고객정보 유출 안내 메시지를 보내기로 했다.

특히 부정사용 가능성이 있는 고객 28만명에게는 재발급 문자를 추가로 발송하고, 안내전화까지 병행해 ‘카드 재발급’ 조치가 최우선적으로 이뤄지도록 안내한다.

조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 위해 서있다.
조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 위해 서있다.

◇ 금융피해 보상 서비스 ‘크레딧케어’ 연말까지 무료 제공

정보 유출 고객 전원에게 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하고, 피싱·해킹 등 각종 금융사기와 사이버 협박에 의한 손해 발생 시 제공되는 금융피해 보상 서비스 ‘크레딧케어’도 연말까지 무료로 제공된다.

조 대표는 “고객들이 카드사용 내역을 빠짐없이 확인하실 수 있도록 카드사용 알림서비스도 연말까지 무료로 제공할 것”이라며 “최우선 재발급 대상이 되는 고객 28만명은 카드 재발급 시 다음년도 연회비를 한도 없이 면제받을 수 있다”고 설명했다.

그러면서 “향후 5년 동안 1100억원의 정보보호 관련 투자를 집행해 IT 예산대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 끌어올릴 것”이라고 언급했다.

롯데카드는 자체 보안관제 체계를 구축해 24시간 실시간 통합보안 관제체계를 강화하고, 전담 레드팀을 신설해 해커의 침입을 가정한 예방 활동을 수시로 진행할 예정이다. 

여기에 추가로 현재의 전사 IT 시스템 인프라를 정보보호 중심으로 전면적으로 개편할 방침이다.

조 대표는 “현재의 기능 중심적으로 구성된 조직을 고객 중심, 고객가치 중심, 고객보호 중심으로 대전환 시킬 것”이라며 “대표이사인 본인을 포함해 대대적인 인적쇄신을 연말까지 완료하겠다”고 밝혔다.

<세상을 보는 바른 눈 '뉴스퀘스트'>

관련기사

키워드

#롯데카드 #해킹 #피해 #보상 #조좌진 대표
저작권자 © 뉴스퀘스트 무단전재 및 재배포 금지