롯데카드 대표 “카드 재발급 신청 100만 장, 주말까지 완료”

롯데카드의 고객정보 유출 사태로 신용카드 재발급 신청은 백만 장 정도로, 이번 주말까지 대부분 해소될 거라고 조좌진 롯데카드 대표가 밝혔습니다.

조 대표는 오늘(24일) 서울 여의도 국회에서 열린 국회 과학기술정보방송통신위원회의 ‘통신·금융 해킹 사태’ 청문회에 출석해 “약 100만 명이 새 카드를 신청했다”며 “하루 최대 6만장 재발급이 한계”라고 밝혔습니다.

롯데카드에 따르면 현재까지 새 카드 50만 장은 발급이 완료됐고, 나머지 50만 장은 기존 비축분 카드까지 더해 주말까지 재발급을 마치겠다는 계획입니다.

이번 사고는 지난달 온라인 결제 서버가 악성코드에 감염되면서 발생했습니다.

유출된 고객 정보는 약 200GB에 달하며, 전체 피해자는 약 297만 명에 이릅니다.

특히 이 중 28만 명은 주민등록번호와 연계정보(CI)뿐 아니라 카드번호와 유효기간, CVC 번호까지 함께 유출돼 금융사기 등 2차 피해 위험이 높은 상황입니다.

다만 아직까지 결제 피해 등은 발생하지 않은 것으로 금융당국은 파악하고 있습니다.

조 대표는 청문회에서 사고 원인에 대해 2017년 정부가 전 카드사에 내린 보안패치 지시 당시 롯데카드가 운영하던 온라인 결제 서버의 오라클 웹로직(WebLogic) 프로그램 48개 중 1개에서 패치가 누락됐다고 인정했습니다.

그는 “해커가 그 취약점을 타고 웹셀(Web Shell)을 설치했고, 탐지 시스템이 적용되지 않은 서버에서 장기간에 걸쳐 정보를 탈취해 간 것”이라고 설명했습니다.

악성코드 발견 즉시 금융당국에 신고하지 않은 것 아니냐는 지적에는 “전자금융거래법상 침해행위와 침해사고를 구분하고 있어, 단순 감염 사실만으로는 침해사고 신고 요건을 충족하지 않았다”고 해명했습니다.

청문회에서는 ISMS-P 보안 인증을 받은 지 불과 한 달 만에 대규모 사고가 터졌다는 점도 도마에 올랐습니다.

신성범 국민의힘 의원은 “ISMS-P 인증을 받으려면 101개 평가 항목에서 적합 판정을 받아야 하는데, 그 기준이 형식적이거나 롯데카드가 제대로 이행하지 않았다는 뜻”이라며 “국민은 이 인증제도가 무슨 소용인지 묻고 있다”고 질타했습니다.

이에 대해 조 대표는“인증 제도의 문제라기보다 롯데카드 내부의 정보보호 관리 실태가 부실했다는 점을 인정한다”고 대답했습니다.

조 대표는 또 “고객 신용정보를 운용하는 회사에서 정보가 유출됐다는 것만으로도 큰 잘못”이라며 “이번 사태 수습이 제 마지막 임무라고 생각하고 있다”고 말했습니다.

[사진 출처 : 연합뉴스]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

황현규 기자 (help@kbs.co.kr)