[Q＆A] 롯데카드 CVC·비번 털린 ‘28만명’…“빨리 탈퇴나 재발급”

롯데카드 정보 유출 확인·대응 어떻게

조좌진 롯데카드 대표이사(오른쪽)가 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. 연합뉴스

(☞한겨레 뉴스레터 H:730 구독하기. 검색창에 ‘한겨레 h730’을 쳐보세요.)

가입자 수 기준 업계 5위권인 롯데카드에서 전체 회원의 30%에 이르는 297만명의 민감한 금융 정보가 유출되면서 신용카드 부정사용 등에 대한 우려가 커지는 상황이다. 롯데카드 고객들이 정보 유출 등 피해 사실을 확인하고 보상 등을 받기 위한 방안을 문답 형식으로 정리한다.

―정보 유출 사실은 어떻게 확인할 수 있나요?

“지난달 14일부터 시작된 롯데카드 해킹으로 7월22일~8월27일 사이 롯데카드로 온라인 결제를 한 고객 가운데 297만명의 정보가 유출됐다. 이 가운데 28만명은 카드보안코드(CVC)와 비밀번호 두자리 등 민감한 개인정보까지 고스란히 유출됐다. 롯데카드 쪽은 가장 민감한 고객 정보가 노출된 28만명에게는 개별 문자메시지와 전화 통화 등을 통해 피해 사실을 알렸고, 나머지 피해자들에게도 순차적으로 유출 사실을 통지한다는 계획이다. 아직 연락을 받기 전이라도 롯데카드 누리집을 방문해 ‘개인신용정보 유출 여부 확인’ 코너에서 직접 피해 사실을 확인할 수 있다.”

―피해 고객은 어떻게 해야 하나요?

“28만명에 해당한다면 가급적 빨리 카드를 재발급받거나 탈회 처리를 하는 게 좋다. 다중 인증이 필요 없는 ‘키인’(key in) 방식으로 신용카드 부정사용 가능성이 열려 있기 때문이다. 28만명에 해당하지 않더라도 개인정보가 유출됐다면 비밀번호를 바꾸거나 카드를 재발급받는 등 조처를 하는 편이 좋다.”

―금전 피해가 발생했다면 어떻게 대응하나요?

“현재까지 신용카드 부정사용으로 인한 피해 사례를 신고되지 않았다고 한다. 그러나 민감한 정보가 유출된 이상 카드 사용 내역을 살펴보고, 혹시 해킹 피해와 관련이 있다고 판단된다면 롯데카드 쪽으로 연락해야 한다. 롯데카드는 해킹 사태로 인한 피해를 100% 보상하겠다고 밝혔다.”

―정보 유출 자체에 대한 피해 보상은?

“피해 보상은 재산상 피해가 있는 경우에만 이뤄질 것이라는 게 롯데카드 쪽 입장이다. 다만 롯데카드 쪽은 정보가 유출된 피해를 입은 고객 전원에게 무이자 10개월 할부 서비스를 제공하고, 핵심 정보가 유출된 28만명 가운데 탈회하지 않고 카드 재발급을 받은 고객들에게는 내년도 연회비를 면제할 방침이라고 밝혔다.”

안태호 기자 eco@hani.co.kr