롯데카드 해킹 사고 피해규모가 당초 예상했던 것보다 더 심각한 것으로 나타났다. 이에 롯데카드는 피해 고객 전원에게 전액 보상을 하겠다는 방침이다.
18일 롯데카드는 해킹 공격으로 297만명의 고객정보가 유출된 것으로 확인됐다고 밝혔다. 롯데카드는 약 960만명의 회원을 보유한 5위권 카드회사로, 전체 회원 정보의 약 3분의 1이 유출된 셈이다.
유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 연계 정보(CI), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이다.
이 가운데 유출 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 28만명이다. 유출된 정보는 카드번호, 유효기간, CVC번호 등이다. 이들의 경우 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용 위험이 있는 것으로 알려졌다.
조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 연 기자회견에서 "해당 고객은 7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드정보를 신규 등록한 고객"이라며 "카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다"고 말했다.
조 대표는 "나머지 269만명은 일부 항목만 제한적으로 유출됐다"며 "해당 정보만으로 카드 부정사용이 발생할 가능성은 없다"고 말했다. 그러면서 "정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다"며 "고객 성명도 유출되지 않았다"고 설명했다.
조 대표는 "고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다"며 전액 보상 방침을 제시했다. 그는 "이번 사고로 발생한 피해는 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "2차 피해도 연관성이 확인되면 전액 보상하겠다"고 말했다.
이밖에도 고객 정보가 유출된 고객 전원에게 연말까지 결제 금액과 관계 없이 무이자 10개월 할부 서비스를 무료 제공하기로 했다. 카드 재발급 대상인 28만명에게는 재발급 시 다음 해 연회비를 한도없이 면제하기로 했다.
앞서 롯데카드는 지난 1일 해킹 사고로 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했다. 하지만 실제 유출 규모는 무려 200GB 분량의 데이터에 달하는 것으로 드러났다. 처음 해킹 사고가 발생한 날도 지난달 14일이었으나, 회사 측은 월말이 돼서야 사태를 파악했다.
롯데카드는 5년 동안 1100억원을 투자해 보안 조치를 강화할 계획이다. 조 대표는 "고객 피해 제로화를 최우선 과제로 삼고 전사적 비상대응체계를 가동하겠다"며 "대표이사인 저를 포함해 대대적인 인적 쇄신을 연말까지 완료하겠다"고 말했다.
Copyright @ NEWSTREE All rights reserved.
