(MHN 양진희 인턴기자) 롯데카드 해킹 사고로 297만명의 고객 정보가 유출됐다.

18일 조좌진 롯데카드 대표는 서울 중구 부영태평빌딩에서 기자회견을 열어 "고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다"고 사과했다.

조 대표는 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명"이라며 "유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라고 말했다. 그는 이 경우 단말기에 카드 정보를 직접 입력하는 키인(Key in) 거래에서 부정 사용 가능성이 있다고 설명했다.

앞서 조 대표는 이 28만명의 고객이 카드번호·유효기간 등 핵심 정보가 유출돼 실제 부정 사용 위험에 노출돼 있다고 설명했다. 이어 "해당 고객은 7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 카드 정보를 신규 등록한 고객"이라며 "카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다"고 말했다.

또 그는 "나머지 269만명은 일부 항목만 제한적으로 유출됐으며, 해당 정보만으로는 카드 부정 사용이 발생할 가능성이 없다"고 덧붙였다. "정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 무관하다"며 "고객 성명도 유출되지 않았다"고도 설명했다.

롯데카드는 당초 지난 1일 금융당국에 1.7GB 규모의 데이터 유출을 신고했지만, 조사 결과 실제 유출 규모는 200GB에 달하는 것으로 확인됐다. 해킹은 지난달 14일 발생했으나 회사는 월말이 돼서야 사태를 파악하고 조사에 나섰다. 조 대표는 "8월 26일 온라인 결제 서버에서 외부 해커 침해 흔적을 발견했고, 31일 1.7GB 분량의 데이터 반출 시도를 확인했다"며 "9월 2일부터 금융감독원과 금융보안원의 현장 검사가 진행됐고, 이후 200GB 분량의 추가 반출 정황이 드러났다"고 설명했다.

피해 구제 방안으로는 전액 보상 방침이 제시됐다. 조 대표는 "이번 사고로 발생한 피해는 롯데카드가 책임지고 피해액 전액을 보상하겠다"며 "2차 피해도 연관성이 확인되면 전액 보상하겠다"고 밝혔다. 아울러 정보가 유출된 고객 전원에게 연말까지 무이자 10개월 할부 혜택을 제공하고, 카드 재발급 대상인 28만명에게는 내년 연회비를 한도 없이 면제하기로 했다.

롯데카드는 이번 사고를 계기로 보안 강화에도 나설 방침이다. 조 대표는 "대표이사 주재로 전사적 비상대응체계를 가동하겠다"며 "앞으로 5년간 1천100억원 규모의 정보보호 투자를 집행해 자체 보안 관제 체계를 구축하고, 연말까지 대대적인 인적 쇄신을 완료하겠다"고 말했다. 이어 "고객 피해를 제로화하고 불편을 최소화하는 임무가 대표로서의 마지막 책무"라고 덧붙였다.

사진 = 연합뉴스