롯데카드 회원 297만명의 정보가 유출된 것으로 확인됐다.
롯데카드의 회원은 약 960만명이다. 약 30% 고객 정보가 유출된 것이다.
조좌진 롯데카드 대표는 외부 해킹 공격으로 200기가바이트(GB) 분량의 데이터 반출된 정황을 발견, 정밀분석을 진행했다고 18일 밝혔다.
조 대표는 이어 17일 반출된 데이터 중 특정 고객의 일부 고객 정보가 유출된 사실을 최정 확인했다고 말했다.
유출된 정보는 지난 7월 22일과 8월 27일 사이 온라인 결제 과정에서 생성·수집된 데이터로, ▲연계정보(CI) ▲가상결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등이라고 조 대표는 설명했다.
특히 유출된 정보가 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만명이라고 조 대표는 재차 밝혔다. 지난 7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규 등록한 고객이 해당된다. 해당 기간 고객의 카드번호와 유효기간, CVC 번호 등이 유출됐다.
다만 오프라인 결제의 경우 IC 및 마그네틱 실물카드 복제에 필요한 정보가 담겨 있지 않아 오프라인 결제에 부정 사용될 소지는 없다고 롯데카드 측은 강조했다. 또 현금자동인출기(ATM)을 통한 현금인출도 불가능하다고 덧붙였다.
하지만 단말기에 카드정보를 직접 입력해 결제하는 방식인 일부 키인(KEY IN) 거래의 경우 부정사용 가능성이 존재한다고 롯데카드 측은 밝혔다. 그러면서 현재까지 부정사용 사례는 확인되지 않았다고 전했다.
조 대표는 "고객 여러분의 소중한 정보를 관리하는 금융회사로서, 보안 관리에 있어 중대한 미흡과 부족함이 있었다는 것은 어떠한 이유로도 용서될 수 없는 일"이라며 이로 인해 고객분들이 느끼신 불편과 심려에 다시 한번 깊이 사과드린다고 말했다.
조 대표는 이어 "이번 침해 사고로 인해 발생한 피해에 대해서는 그 어떠한 손실도 고객에게 전가하지 않겠다"며 롯데카드가 책임지고 피해액 전액을 보상하겠다고 약속했다.
롯데카드는 정보유출 고객에 대한 보상책도 내놨다.
우선 고객 정보가 유출된 고객 전원에게 연말까지 금액과 관계없이 무이자 10개월 할부서비스를 무료로 제공한다.
또 피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상하는 금융피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공한다.
특히 정보가 유출된 고객 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제한다.
롯데카드는 향후 보안 강화 계획도 밝혔다.
조 대표는 "앞으로 5년 간 1100억원 규모의 정보보호 관련 투자를 집행, 자체 보안 관제 체계를 구축하겠다"며 주요 시스템 계정 접속 및 인증 체계 강화, 네트워크 보안 및 데이터 암호화 관리를 3개월 내 고도화하겠다고 말했다. 그러면서 연말까지 대대적인 인적 쇄진신도 완료하겠다고 덧붙였다.
