롯데카드 “28만명 카드번호·CVC번호 등 유출…카드 재발급 조치 최우선”

조좌진 대표 “진심으로 죄송”
대국민 사과 기자회견

조좌진 롯데카드 대표이사가 18일 오후 서울 중구 부영태평빌딩에서 롯데카드 대규모 해킹 사고와 관련해 열린 기자회견에 참석하고 있다. 롯데카드는 약 960만 명의 회원을 보유한 업계 5위권 카드회사이며 최근 해킹 공격 피해 조사 결과 297만 명의 회원 정보가 유출된 것으로 알려졌다. 임세준 기자

[헤럴드경제=유혜림·정호원 기자] 롯데카드가 18일 해킹 공격 피해 조사 결과 297만명의 회원 정보가 유출됐다고 대국민 사과에 나섰다. 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다.

조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 기자회견을 열어 “고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다”며 이 같이 밝혔다.

유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▷연계 정보(CI) ▷주민등록번호 ▷가상 결제코드 ▷내부 식별번호 ▷간편결제 서비스 종류 등이다.

조 대표는 “전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명”이라며 “유출 정보 범위는 카드번호, 유효기간, CVC번호 등”이라고 말했다. 이어 “이들에게는 카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다”고 말했다.

그는 “나머지 269만명은 일부 항목만 제한적으로 유출됐다”며 “해당 정보만으로 카드 부정사용이 발생할 가능성은 없다”고 말했다. 해당 정보만으로 카드 부정사용이 발생할 가능성은 없다면서도 해당 고객들을 대상으로 카드 재발급 조치가 최우선적으로 이뤄지겠다고 했다.

조 대표는 “정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다”며 “고객 성명도 유출되지 않았다”고 설명했다.

피해 구제 방안으로는 전액 보상 방침을 밝혔다. 조 대표는 “이번 사고로 발생한 피해는 롯데카드가 책임지고 피해액 전액을 보상할 것”이라며 “2차 피해도 연관성이 확인되면 전액 보상하겠다”고 말했다.

이밖에 고객 정보가 유출된 고객 전원에게 연말까지 결제 금액과 관계 없이 무이자 10개월 할부 서비스를 무료로 제공하기로 했다.

앞서 롯데카드는 지난 1일 해킹 공격을 당해 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했다. 하지만 조사 결과 실제 유출 규모는 이보다 훨씬 큰 것으로 드러났다. 처음 해킹 사고가 발생한 것은 지난달 14일이었으나 회사 측은 월말이 돼서야 사태를 파악해 논란을 키웠다.