롯데카드 297만명 고객정보 유출… 카드번호에 CVC까지 털렸다

롯데카드, 18일 기자회견서 대국민 사과
온라인 결제 데이터 유출... 200GB 규모
일부는 카드번호 등 유출... 부정사용 가능성도
피해액 전액 보상·연말까지 무이자 10개월

조좌진 롯데카드 대표가 18일 서울 중구 부영태평빌딩에서 해킹 사고 피해와 관련해 대국민 사과문을 발표하고 있다. 심현철 기자

롯데카드 해킹사고로 297만 명의 고객 개인정보가 유출된 것으로 확인됐다. 유출된 정보에는 카드번호와 CVC번호 등이 포함됐다. 롯데카드는 대국민 사과와 함께 피해액 전액 보상과 피해고객 전원에게 연말까지 무이자 10개월 서비스를 제공하기로 약속했다.

조좌진 롯데카드 대표는 18일 오후 서울 중구 부영태평빌딩에서 기자회견을 열고 "고객 여러분과 유관기관 여러분께 심려를 끼쳐 진심으로 죄송하다"며 고개를 숙였다. 그는 "200기가바이트(GB) 분량의 데이터가 추가적으로 반출된 정황이 확인됐다"며 "고객정보가 유출된 총 회원 규모는 297만 명"이라고 밝혔다.

롯데카드는 960만 명의 회원을 보유한 업계 6위 회사로, 전체의 3분의 1에 가까운 고객정보가 유출된 셈이다. 유출된 정보는 7월 22일~8월 27일 온라인 결제 과정에서 생성된 데이터로 △연계 정보(CI) △주민등록번호 △가상 결제코드 △내부 식별번호 △간편결제 서비스 종류 등이다. 롯데카드는 이날부터 피해고객 전원에게 고객정보 유출 안내 메시지를 보낼 예정이다.

문제는 유출 정도가 심각한 28만 명의 데이터다. 조 대표는 "유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만 명"이라며 "유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라고 말했다. 오프라인·온라인 결제에선 실물카드나 지문 인증 등 추가 절차가 필요하지만, 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시에는 부정사용 가능성이 남아있다는 게 롯데카드 측 설명이다.

롯데카드는 우선 28만 명에 대해선 카드 재발급 조치를 최우선으로 하겠다는 방침이다. 나머지 269만 명은 일부 항목만 제한적으로 유출돼 부정사용 가능성은 없으나, 고객이 원할 경우 카드 재발급 등을 신청하면 신속하게 처리할 계획이다.

구체적인 피해보상안도 내놨다. 롯데카드는 부정사용이 발견되면 피해액을 전액 보상하고, 정보가 유출된 고객 전원에게 연말까지 10개월 무이자 서비스를 제공할 예정이다. 롯데카드 측은 향후 5년간 1,100억 원을 정보보호에 투자해 재발 방지에 힘쓰겠다고도 약속했다.

조 대표는 "앞으로 고객피해를 제로화하고, 불편을 최소화하는 임무가 롯데카드 대표로서의 마지막 책무라는 결연한 마음가짐으로 최선을 다할 것을 약속드린다"고 밝혔다.

이승엽 기자 sylee@hankookilbo.com