[비즈니스포스트] 롯데카드가 최근 일어난 해킹 공격으로 297만 명의 회원 정보가 유출된 것으로 조사됐다. 향후 고객에게 피해가 발생한다면 전액 보상하겠다고 약속했다.

롯데카드는 18일 서울 중구 부영태평빌딩에서 언론 브리핑을 열고 최근 발생한 해킹 공격과 관련한 피해 조사 결과를 발표했다.
 
정보가 유출된 회원 규모는 297만 명으로 집계됐다. 유출 정보는 오프라인 결제와 무관하며 7월22일과 8월27일 사이 온라인 결제 과정에서 생성·수집된 데이터다.

세부유출 항목은 연계정보(Connecting Information), 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등으로 개인별로 유출 항목에 차이가 있다.

대다수인 269만 명의 경우 연계정보와 가상결제코드 등이 유출된 것으로 확인됐다. 이 경우 부정사용 가능성이 없는 것으로 조사됐다.

나머지 28만 명은 카드번호, 유효기간, CVC번호까지 털려 특수결제 방식을 통한 부정사용 가능성이 있는 것으로 나타났다. 다만 현재까지 부정사용 사례는 없는 것으로 파악됐다.

롯데카드는 “현재까지 피해 사례는 없지만 그 어떤 피해라도 발생하면 롯데카드가 전액 보상하겠다”며 “고객정보 유출로 인한 2차 피해에 대해서도 연관성이 확인된 경우 롯데카드에서 전액 보상하겠다”고 말했다.

롯데카드는 해킹 공격 조사 결과를 고객에게도 적극 알린다.

우선 고객정보가 유출된 297만 명 전원에게 이날부터 개별적으로 고객정보 유출 안내 메시지를 보낸다.

부정사용 가능성이 있는 고객 28만 명에게는 재발급 안내 문자를 추가로 발송하고 안내전화도 병행해 ‘카드 재발급’ 필요성을 알린다.

롯데카드는 정보 유출 피해를 입은 고객들을 위한 지원방안도 마련했다.

고객정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 제공한다.

피싱, 해킹 등 금융사기 또는 사이버 협박에 따른 손해를 입었을 때를 대비한 금융피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공한다. 고객들이 카드사용 내역을 실시간 확인할 수 있도록 카드사용 알림서비스도 연말까지 무료로 제공한다.

최우선 재발급 대상인 고객 28만 명에게는 카드 재발급 시 다음 해 연회비를 한도 없이 면제해준다.

롯데카드는 이번 사태를 계기로 현재의 기능 중심적 조직을 고객 중심, 고객가치 중심, 고객보호 중심으로 바꿀 계획도 세웠다. 이를 위해 연말까지 대표이사를 포함해 대대적 인적쇄신도 진행한다.

롯데카드는 재발방지를 위해 앞으로 5년 간 1100억 원의 정보보호 관련 투자도 집행한다.

조좌진 롯데카드 대표는 “최근 발생한 사이버 침해 사고로 고객 여러분들께 크나큰 불안과 심려를 끼쳐드린 점에 대해 무한한 책임을 느낀다”며 “롯데카드를 아껴 주시는 고객 여러분과 유관기관 여러분께 심려를 끼쳐드려 진심으로 죄송하다”고 말했다. 이한재 기자