[속보] 또 MBK…롯데카드 알고보니 297만명 회원 정보 유출, 첫 신고의 100배

297만명 회원 정보 200GB 유출
카드번호·유효기간·CVC까지 털려
피해 고객에 무이자 10개월 할부 혜택 제공

조좌진 롯데카드 대표이사(왼쪽 세번째)가 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. (사진=연합뉴스)

롯데카드 고객 297만명의 개인정보가 해킹 공격으로 유출된 것으로 확인됐다. 이 가운데 카드번호·유효기간·CVC 번호까지 유출돼 부정사용 피해 가능성이 있는 고객만 28만명에 달한다.

조좌진 롯데카드 대표는 18일 기자회견을 열고 “피해 고객 여러분께 깊이 사과드린다”며 “부정사용 위험이 있는 고객에게는 즉시 카드 재발급을 진행하고, 발생한 피해는 전액 보상하겠다”고 밝혔다. 롯데카드가 지난달 31일 자료 유출 흔적을 확인한 지 18일 만이다.

롯데카드는 지난달 26일 서버 점검 과정에서 악성코드 감염 사실을 파악했으며, 31일 외부로의 자료 유출 시도가 있었던 정황을 확인했다. 당시 회사는 “고객 정보 유출은 확인되지 않았다”고 발표했지만, 금융당국 조사 과정에서 대규모 정보 유출이 드러났다. 롯데카드가 당초 신고한 유출 규모는 1.7GB였으나, 실제 피해는 이보다 100배 이상인 200GB에 달한 것으로 조사됐다.

특히 부정사용 위험이 있는 28만명은 지난 7월 21일부터 8월 27일 사이 신규 간편결제 서비스나 커머스 플랫폼에 등록한 고객으로 파악됐다. 이들의 정보는 카드번호와 유효기간, CVC 번호까지 포함돼 있어 ‘키인(KEY IN) 거래’ 방식에서 부정사용이 가능하다. 키인거래는 단말기에 카드를 직접 꽂거나 긁지 않고 카드번호 등을 입력해 결제하는 방식으로, 전체 카드 결제의 약 1.15%를 차지한다.

다만 조 대표는 “현재까지 실제 부정사용 사례는 확인되지 않았다”며 “오프라인 결제에서는 위험이 없다”고 강조했다.

롯데카드는 피해 고객 전원에게 연말까지 결제 금액과 무관하게 무이자 10개월 할부 혜택을 제공하기로 했다. 조 대표는 “이번 사고로 인한 직접 피해뿐 아니라 2차 피해도 연관성이 확인되면 전액 보상하겠다”고 말했다.