롯데카드 해킹 사고로 최대 297만 고객의 개인정보 및 결제정보가 유출된 것으로 드러나면서 고객 혼란이 가중되고 있다.

롯데카드는 정보 유출 정도에 따라 피해 범위를 크게 세 부분으로 분류하고 고객 지원 방안을 안내했다.

18일 롯데카드에 따르면 이번 해킹 사고로 인한 고객정보 유출 유형은 크게 세 가지다.

우선 가장 민감한 유형은 고객정보에 더해 카드정보까지 유출된 28만명이다. 카드번호와 비밀번호 앞 2자리, 카드 유효기간, CVC 등 주요 카드 정보와 주민등록번호, 생년월일, 전화번호 등 개인정보가 함께 유출됐다.

유출 범위가 큰 만큼 이들은 카드 부정 사용으로까지 이어질 가능성이 있다. 다만 유출된 정보만으로 대면결제나 온라인결제같은 일반적인 결제는 불가능하다.

부정 사용이 일어날 수 있는 경우는 키인 결제(key-in, 실물 카드가 아닌 단말기에 카드 정보를 직접 입력해 결제하는 방식) 방식인데, 키인 결제를 사용하는 가맹점은 전체의 1.15%에 불과하다는 게 롯데카드의 설명이다.

이들은 부정사용을 막기 위해 키인 결제를 통한 고액 결제, 다수결제건을 24시간 지속 모니터링 하고 있다고 밝혔다. 롯데카드는 해당 고객들을 대상으로 카드 재발급도 유도 중이다.

두 번째 그룹은 카드번호와 개인정보, 결제정보가 유출된 47만 명이다. 주민번호 등 개인정보와 카드번호, 결제요청금액 및 가상결제코드 등 온라인 결제정보가 유출됐다.

나머지는 유출범위는 비교적 적지만 가장 피해자가 많은 222만 명 그룹이다. 이들은 카드번호와 더불어 결제금액, 가상결제코드 등 온라인 결제정보가 유출됐다.

이 두 그룹을 합한 269만명의 유출 정보 중 카드번호는 암호화돼 있어 결제에 악용되기 어렵다. 다만 롯데카드는 고객 보호 차원에서 비밀번호 변경과 해외안심차단 신청을 안내하고 있다.

롯데카드는 정보 유출이 확인된 297만 명 전체 고객에 대해 부정거래 발생 시 전액 보상을 약속했다. 연말까지 10개월 무이자 서비스, 카드 알림 서비스, 크레딧케어(금융피해 보상서비스)도 무료로 제공된다.

카드 재발급이 필요한 28만 명에 대해서는 내년 연회비도 면제된다.

정보 유출 여부 및 범위는 롯데카드 홈페이지와 애플리케이션(앱) 내 '개인신용정보 유출 여부 확인' 버튼을 누르면 조회할 수 있다.

한편 조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 열린 기자회견에서"유출된 정보가 있다고 하더라도 오프라인 결제의 경우, IC 및 마그네틱 실물카드 복제에 필요한 정보가 담겨있지 않아 복제의 가능성은 없다"며 "온라인 결제에서도, 실제 결제가 일어나기 위해서는 SMS 인증, 지문 인증 등 제2의 추가적인 본인 인증 절차가 필요하기 때문에 유출된 정보만으로는 부정 사용이 어려운 수준이다"고 설명했다.

그러면서"IT 예산 대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하겠다"며 "이를 통해 자체 보안관제 체계를 구축해 24시간 실시간 통합보안 관제 체계를 강화하고, 전담 레드팀을 신설해 해커의 침입을 가정한 예방 활동을 상시화하겠다"고 약속했다.

stopyun@news1.kr