[뉴스핌] 이윤애 기자 = 롯데카드가 최근 발생한 사이버 해킹 사고로 총 297만명의 회원 정보가 유출된 사실을 공식 확인했다. 이 가운데 28만명은 신용카드번호와 유효기간, CVC(보안코드) 번호까지 함께 노출돼 부정사용 위험에 노출된 것으로 파악됐다. 회사 측은 고객 피해 예방을 최우선 과제로 삼아 전액 보상을 약속했다.

18일 롯데카드는 서울 본사에서 언론브리핑을 열고 사고 경과와 고객 보호조치, 향후 대책을 발표했다. 이 자리에서 조좌진 롯데카드 대표는 "최근 발생한 사이버 침해 사고로 고객 여러분께 크나 큰 불안과 심려를 끼쳐드린 점에 대해 대표이사로서 무한한 책임을 느끼고 있다"며 "이번 사태는 어떠한 이유로도 용서될 수 없는 일"이라고 고개를 숙였다.

조 대표는 이어 "현재까지 고객정보가 악용된 피해 사례는 확인되지 않았다"면서도 "만약 피해가 발생한다면 롯데카드가 책임지고 전액 보상하겠다"고 강조했다.

롯데카드에 따르면 유출된 정보는 지난 7월 22일부터 8월 27일 사이 온라인 결제 과정에서 생성·수집된 데이터로, 오프라인 결제와는 무관하다. 유출 항목은 ▲연계정보(CI) ▲주민등록번호 ▲가상 결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등이 포함된다. 고객 성명은 유출되지 않았다.

대다수인 269만명은 CI, 가상 결제코드 등이 유출된 것으로 확인됐다. 해당 정보만으로는 카드 부정사용이 불가능하지만, 조 대표는 "피해 발생 시 전액 보상하겠다"는 입장을 밝혔다. 반면 28만명은 카드번호·유효기간·CVC 번호가 함께 유출돼 온라인 '키인 결제(KEY IN)' 방식 등 특수 결제 수단을 통한 부정사용 위험이 존재한다.

롯데카드는 대표이사 주재의 전사 비상대응체계를 가동하고 있다. 피해 고객 전원에게 안내 메시지를 발송했으며 특히 부정사용 우려가 있는 28만명에게는 카드 재발급 문자와 안내전화를 병행하고 있다. 최우선 재발급 대상 고객에 대해서는 차년도 연회비를 면제할 예정이다.

부정거래 탐지시스템(FDS)도 강화됐다. 해외 온라인 결제 시 기존 이력이 없는 가맹점에서 결제가 발생하면 전화 본인 확인 후 승인되며, 국내 결제 역시 사전·사후 모니터링을 대폭 확대했다. 롯데카드 앱에는 재발급, 해외결제 차단, 비밀번호 변경 메뉴를 신속히 배치하고 동시 접속 인원을 60만명까지 늘렸다. 24시간 전용 상담센터 인력도 확충했다.

보안 강화 투자도 대폭 확대한다. 롯데카드는 향후 5년간 1100억원을 투입해 정보보호 예산 비중을 업계 최고 수준인 15%까지 끌어올릴 계획이다. 서버·운영체제·소프트웨어 환경을 전면 교체하고, 전담 레드팀을 신설해 해킹 침투를 가정한 상시 점검 체계도 마련한다.

조 대표는 "이번 사태를 단순한 보안사고로 보지 않고 고객 중심의 경영 혁신 계기로 삼겠다"며 "대표이사를 포함한 대대적 인적쇄신과 IT 인프라 전면 개편을 연말까지 완료하겠다"고 밝혔다.

yunyun@newspim.com