롯데카드가 해킹 공격 조사 결과 회원 297만명의 정보가 유출됐다고 밝혔다. 

18일 조좌진 롯데카드 대표는 서울 중구 부영태평빌딩에서 열린 기자회견에서 “고객과 유관 기관에 심려를 끼쳐 죄송하다”고 사과했다.

유출 정보는 온라인 결제 과정에서 생성·수집된 데이터로 연계정보(CI), 주민등록번호, 가상결제코드, 내부 식별번호, 간편결제 서비스 종류 등이 포함됐다고 설명했다.

이 중 카드번호·유효기간·카드 뒷면 3지리 숫자(CVC) 등으로 부정 사용 위험이 있는 고객은 28만명이며, 나머지 269만명은 일부 항목만 유출돼 단독으로는 부정 사용 가능성이 낮다고 밝혔다.

조 대표는 “사고는 온라인 결제 서버에서만 발생했으며 오프라인 결제와는 무관하고, 고객 성명은 유출되지 않았다”고 말했다. 롯데카드는 피해 구제와 관련해 “발생한 피해액 전액을 보상하고, 2차 피해도 연관성이 확인되면 전액 보상하겠다”고 밝혔다. 또한 정보 유출 고객 전원에게 연말까지 결제 금액과 관계없이 10개월 무이자 할부를 제공하기로 했다.

롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드사로, 전체의 약 3분의 1에 해당하는 고객 정보가 이번에 영향을 받았다. 회사는 앞서 1일 1.7GB 규모 유출을 당국에 신고했으나, 추가 조사에서 실제 유출 규모가 더 큰 것으로 확인됐다고 밝혔다.

[스트레이트뉴스 조성진 기자]