롯데카드가 해킹 공격으로 약 200GB 규모의 데이터가 유출되면서 총 297만명의 고객 정보가 외부로 새어나갔다. 특히 이 가운데 28만명은 카드번호와 비밀번호 일부, CVC번호까지 포함돼 부정 사용 위험에 노출된 것으로 확인됐다.
롯데카드는 18일 서울 부영태평빌딩에서 긴급 브리핑을 열고 이번 사고의 경위와 대응 방안을 설명하며 대국민 사과를 했다. 회사는 “피해 고객에게는 전액 보상을 실시하고, 유출 사실을 개별 안내하겠다”며 “연말까지 무이자 할부, 금융피해 보상 서비스, 카드 사용 알림 서비스를 무료로 제공한다”고 밝혔다.
유출된 데이터는 지난 7월 22일부터 8월 27일 사이 온라인 결제 과정에서 생성된 자료로, 오프라인 결제와는 관련이 없다. 유출 항목은 CI(연계정보), 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등이 포함되며, 고객 이름은 제외됐다. 다만 28만명의 경우 카드정보 일부까지 노출돼 부정 사용 우려가 크다. 롯데카드는 “국내 일반 결제에서는 사용이 어렵지만 일부 특수 결제 방식에서는 부정 사용 가능성이 있다”며 “현재까지 확인된 피해 사례는 없다”고 설명했다.
회사는 유출 고객 전원에게 안내 메시지를 발송하고, 28만명에게는 카드 재발급 안내와 전화를 병행해 신속히 조치하고 있다. 해외 온라인 결제의 경우 기존 이력이 없는 가맹점에서는 전화 확인 후 승인하는 방식으로 절차를 강화했으며, 국내 결제 역시 모니터링을 확대해 이상 거래를 차단한다는 방침이다.
또한 고객이 앱을 통해 손쉽게 조치를 취할 수 있도록 카드 재발급, 해외 결제 차단, 비밀번호 변경 메뉴를 메인 화면에 배치했다. 동시에 앱 접속 인원을 60만명까지 확대하고, 침해사고 전용 24시간 상담센터 인력도 보강했다.
시스템 보안 강화 작업도 진행 중이다. 온라인 결제 서버와 운영체제를 전면 교체하고, 계정 접속 및 인증 체계, 네트워크 보안, 데이터 암호화 관리 등을 3개월 내 고도화한다는 계획이다. 향후 5년간 총 1100억원을 투자해 정보보호 예산 비중을 업계 최고 수준인 15%까지 끌어올리기로 했다.
롯데카드는 “이번 사태에 대한 책임을 무겁게 느낀다”며 “관계 기관 조사에 성실히 협력하고, 향후 진행 상황을 투명하게 공개하겠다”고 밝혔다.
▶ 기사제보 및 보도자료 press@cdaily.co.kr
- Copyright ⓒ기독일보, 무단전재 및 재배포 금지
