롯데카드, 해킹 유출 정보 '공지 후 변경' 고객 1만명 달해

이달 18일 낮 12시 유출 여부 확인 사이트 오픈
페이사 이용 등 일부 고객 정보 불일치 확인
18일 밤 11시 불일치 정보 업데이트 과정서 변경
롯데카드 “빠른 시일내 1만명 고객에 개별 안내”

[이데일리 양희동 기자] 롯데카드 해킹 사태로 개인정보가 유출된 고객 중 유출 정보 내역이 공지 이후 바뀐 사례가 1만명에 달하는 것으로 나타났다.

23일 롯데카드에 따르면 롯데카드는 지난 18일 오후 12시 개인정보 유출 여부 확인·조회 사이트를 열었지만, 이날 저녁 네이버·카카오페이 등 페이사에 카드를 등록해 쓰는 고객 중 일부 불일치 사례를 확인했다. 이에 같은날 오후 11시 불일치 정보를 재차 수정해 업데이트 내용을 반영하는 과정에서 정보가 변경됐다는 설명이다. 이로인해 개인정보 유출 여부를 최초 확인했던 고객 중 페이사 정보 불일치 등으로 유출 내역이 변경된 경우가 1만명 넘게 발생했다는 것이다.

롯데카드는 개인정보 데이터 검증 과정에서 카드 명의자 본인과 주민등록번호가 맞지 않는 데이터들이 있었고, 재검증 과정에서 이를 바로잡는 과정에서 정보가 변경됐다고 밝혔다. 전체 정보 유출 고객 규모는 297만명으로 변동은 없다고 덧붙였다.

롯데카드 관계자는 “페이사를 통해 카드를 쓰는 고객 중 일부 가족 명의 카드를 등록해 번호를 잘못 입력하거나, 단순 실수로 숫자를 잘못 입력한 사례 등이 있었다”며 “번호가 맞지 않으면 실제 주민등록번호를 기준으로 데이터를 검증하면서, 이를 업데이트하는 과정에서 유출 정보가 수정된 것”이라고 말했다. 이어 “페이서비스에 다른 사람이 잘못 입력한 카드번호라도 실제 유효한 롯데카드 회원의 카드번호라면 해당 데이터가 생성 및 수집된다”며 “대부분 가족 명의의 카드를 페이에 등록하려 시도하거나 오등록 사례로 이에 해당 카드 사용자의 유출내역에 카드번호 등을 추가 반영했다”고 덧붙였다.

롯데카드는 카드번호와 유효기간, CVC 등 카드 변경·재발급이 필요한 유출 고객은 28만명이라고 전했다. 그러나 정보 유출에 취약한 카드번호를 입력해 결제할 수 있는 ‘키 거래’는 전체 1% 정도로, 해당 고객에게 문자·전화 등을 통해 재발급을 안내하고 있다고 설명했다.

롯데카드 관계자는 “현재까지 정보 유출로 카드 결제 피해 등이 일어난 사례는 없다”며 “온라인 상에서 중국 사이트에 부정 사용되는 사례 등이 거론되고 있지만, 이번 해킹이 원인은 아닌 것으로 확인했다”고 말했다.

롯데카드는 개인정보 유출 내용이 변경된 1만여명 고객에게는 최대한 빠른 시일내에 개별적으로 안내를 할 예정이다.

양희동 (eastsun@edaily.co.kr)