▲ 롯데카드 제공

롯데카드에서 총 297만명의 고객정보가 유출된 것으로 확인됐다. 당장 롯데카드는 피해 고객 전액 보상과 함께 쇄신, 대규모 보안 투자 계획을 내놓으며 수습에 나섰지만 여파는 당분간 계속될 전망이다.

롯데카드에 따르면 지난 8월 26일 온라인 결제 서버에서 해킹 흔적을 발견한 뒤 긴급 점검을 실시했다. 당시 3개 서버에서 악성코드와 웹셸이 발견돼 삭제 조치했으나, 8월 31일 추가 조사에서 외부 공격자가 1.7GB 분량의 데이터를 반출하려 한 흔적이 포착됐다.

당시에는 고객정보 유출이 확인되지 않았으나, 9월 2일부터 금융감독원과 금융보안원의 합동조사가 진행되면서 상황이 달라졌다. 조사 과정에서 200GB 규모의 데이터가 더 빠져나간 사실이 밝혀졌고, 결국 9월 17일 특정 고객정보가 실제로 유출된 정황이 최종 확인됐다

유출 피해를 입은 고객은 총 297만명에 달하는데, 이 가운데 약 28만명은 온라인 신규 등록 과정에서 카드번호·유효기간·CVC번호 등 핵심 결제정보가 포함돼 부정사용 위험이 있는 것으로 파악됐다. 나머지 269만명은 CI(Connecting Information), 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등 일부 항목이 유출됐다. 해당 정보만으로는 오프라인 결제나 ATM 현금서비스, 카드론 이용이 불가능하다는 것이 롯데카드 측의 설명이다

롯데카드는 피해 고객 전원에게 안내 메시지를 발송하고, 특히 부정사용 우려가 큰 28만명에게는 카드 재발급을 권고하면서 연회비 면제 혜택을 제공키로 했다.

또한 이상거래탐지시스템(FDS) 모니터링을 한층 강화해 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점의 경우 전화 확인 후 승인하도록 하고, 국내 거래 또한 사전·사후 모니터링을 강화했다.

피해 보상과 지원 방안도 병행된다. 롯데카드는 고객 피해 발생 시 전액 보상을 약속했으며, 유출 고객 전원에게 연말까지 무이자 10개월 할부 혜택을 제공한다.

또한 피싱이나 해킹으로 인한 금융사기 피해를 보장하는 ‘크레딧케어 서비스’와 카드 사용 알림서비스도 무료로 제공한다. 특히 재발급 대상 고객에게는 차년도 연회비를 한도 없이 면제하는 방안까지 내놨다.

조좌진 롯데카드 대표이사는 18일 기자회견을 열고 “이번 사태에 대한 책임을 무겁게 느낀다”며 “고객 피해 제로화를 마지막 책무로 삼아 전사적 혁신에 나서겠다”고 고개 숙여 사과했다.

조 대표는 “이번 침해 사고로 인해 발생한 피해에 대해서는 그 어떠한 손실도 고객에게 전가하지 않겠다”며 “롯데카드가 책임지고 피해액 전액을 보상하겠다”고 약속했다.

이어 “이번 사태를 단순한 해킹 사건이 아닌 경영 전반을 혁신하는 계기로 삼겠다”며 “연말까지 대대적인 인적 쇄신을 단행하고, 향후 5년간 업계 최고 수준의 정보보호 예산을 집행하겠다”고 덧붙였다

문화저널21 최재원 기자