투데이e코노믹 = 우혜정 기자 | 롯데카드 해킹 피해 규모가 당초 당국에 보고된 것보다 훨씬 심각한 것으로 드러났다. 전체 회원 약 960만 명 가운데 297만 명의 정보가 유출됐으며, 이 중 28만 명은 카드번호와 유효기간, CVC 번호 등 결제 핵심정보가 포함돼 부정 사용 위험에 노출됐다.

롯데카드는 18일 서울 부영태평빌딩에서 긴급 기자회견을 열고 “해킹 피해 조사 결과, 고객정보 유출 사실이 확인됐다”며 “침해사고로 인한 피해액은 전액 보상하겠다”고 밝혔다.

금융당국 조사 결과, 유출된 정보량은 당초 보고된 1.7GB보다 100배 이상 많은 200GB에 달하는 것으로 파악됐다.
유출 시점은 지난 7월 22일부터 8월 27일 사이 온라인 결제 서버에서 발생했으며, ▲연계정보(CI) ▲주민등록번호 ▲가상결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등이 포함됐다.

다만 롯데카드 측은 “오프라인 결제에 필요한 IC칩·마그네틱 정보는 포함되지 않았고, 온라인 결제 역시 추가 인증 절차가 필요하다”며 직접적인 악용 가능성은 낮다고 설명했다. 그러나 단말기에 카드 정보를 직접 입력하는 ‘키인(Key-in) 거래’의 경우 일부 가맹점에서 부정 사용 가능성이 존재한다고 덧붙였다.

피해 회원 보상 및 지원책 발표

롯데카드는 피해가 발생하면 전액 보상한다는 방침이다. 또한 유출된 회원 전원에게는 연말까지 ▲무이자 10개월 할부 ▲금융피해 보상 서비스(크레딧케어) ▲카드사용 알림 서비스 등을 무료로 제공한다.

특히 카드번호·CVC 번호 등이 유출된 28만명은 최우선 재발급 대상이며, 재발급 시 내년도 연회비를 한도 없이 면제하기로 했다.

조좌진 롯데카드 대표는 “어떠한 이유로도 용서받을 수 없는 일”이라며 대국민 사과하고, 연말까지 대대적인 인적쇄신을 예고했다.

또한 향후 5년간 1100억원을 정보보호에 투자해 IT 예산 대비 정보보호 비중을 업계 최고 수준인 15%까지 늘리겠다고 밝혔다. 24시간 통합보안관제체계를 구축하고, 전담 레드팀을 신설해 상시 보안 점검을 강화한다는 계획이다.

금융위원회는 “현재까지 부정 사용 사례는 확인되지 않았다”며 “검사 과정에서 드러난 보안 위반 사항에 대해 엄정 조치할 것”이라고 밝혔다.