[포쓰저널] 롯데카드가  7월 말~8월 말 사이 자사 온라인 결제 서버를 통한 해킹 공격으로 297만명 회원의 개인신용정보가 유출됐다고 18일 공식 발표했다.

조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 기자회견을 열어 “고객 여러분과 유관기관에 심려를 끼쳐 진심으로 사과드린다”고 밝혔다.

롯데카드에 따르면 유출된 정보는 ▲연계정보(CI) ▲주민등록번호 ▲가상결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등 온라인 결제 과정에서 생성·수집된 데이터이며, 오프라인 결제와는 무관하다. 고객 이름·카드번호는 유출되지 않았다.

회사 측은 “전체 회원 960만명 중 약 3분의 1이 유출됐다”며 “269만명은 CI·가상결제코드 등으로만 구성돼 부정사용 가능성이 없고, 28만명은 일부 특수 ‘키인 결제’ 방식으로만 악용될 여지가 있으나 현재까지 부정 사용 사례는 없다”고 설명했다.

롯데카드는 피해 고객 보호를 위해 ▲부정사용 가능성 있는 28만명 대상 ‘카드 재발급’ 우선 실시 ▲전 고객 대상 유출 안내 문자 발송 ▲해외 온라인 결제 시 본인확인 절차 강화 ▲FDS(이상거래탐지시스템) 모니터링 고도화 등 전사적 비상대응체계를 가동한다고 밝혔다.

또한 ▲올해 말까지 무이자 10개월 할부 제공 ▲금융피해 보상서비스 ‘크레딧케어’ 무료 지원 ▲카드사용 실시간 알림 무료 제공 ▲28만명 대상 차년도 연회비 전액 면제 등의 고객지원책도 함께 시행한다.

조 대표는 “유출 정보로 인한 피해가 발생하면 롯데카드가 전액 보상하고, 2차 피해까지 연관성이 확인되면 전액 보상하겠다”며 “향후 5년간 1100억원을 투입해 정보보호 예산 비중을 업계 최고 수준인 15%까지 높이고, IT 인프라를 전면 개편하겠다”고 강조했다.

롯데카드는 온라인 결제 시스템의 서버·소프트웨어 전면 교체, 데이터 암호화·네트워크 보안 강화, 24시간 전담 관제체계 구축, 전담 레드팀 운영 등 보안 체계 혁신 작업을 3개월 내 마무리할 계획이다.