43.03
7.3
 |
조좌진 롯데카드 대표는 18일 "향후 5년간 1100억원의 정보보호 관련 투자를 집행해 IT 예산대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하겠다"고 밝혔다.
조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 기자회견을 열고 "침해사태에 대한 책임은 롯데카드 대표이사인 제가 가장 크게 느끼고 부담해야 한다고 생각한다"며 이같이 말했다.
롯데카드에 따르면 해킹 피해 규모는 297만명에 달하는 것으로 나타났다. 이 중 28만명은 부정 사용 가능성이 있는 것으로 파악됐다.
지난 8월26일, 온라인 결제 서버에서 외부 해커의 침해 흔적이 발견됐으며 롯데카드는 이후 전체 서버에 대한 정밀조사를 진행했다. 점검 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견해 즉시 삭제 조치했으며 다른 데이터베이스로의 전이나 추가적인 악성코드 감염은 롯데카드 자체 검사결과 없는 것으로 확인됐다.
이후 8월31일 낮 12시경, 온라인 결제 서버에서 외부 공격자가 1.7기가바이트(GB) 분량의 데이터 반출을 시도했던 흔적을 발견했으며 유출된 사항에 대한 정밀 조사 결과 고객정보 유출은 확인되지 않았다는 게 롯데카드 측의 설명이다.
다음날인 9월1일, 롯데카드는 금융당국에 침해사고 사실을 보고했다. 이후 2일부터 금융감독원과 금융보안원의 현장 검사가 진행됐으며 조사 과정에서 200기가바이트(GB) 분량의 데이터가 추가적으로 반출된 정황이 발견됐다.
이후 관계 기관과 정밀분석을 진행했으며 어제인 17일, 특정 고객의 일부 고객정보가 유출된 사실을 최종적으로 확인했다.
조 대표는 "고객 여러분의 소중한 정보를 관리하는 금융회사로서 보안 관리에 있어 중대한 미흡과 부족함이 있었다는 것은 어떠한 이유로도 용서될 수 없는 일"이라고 사과했다.
그는 "이번 침해 사고로 인해 발생한 피해에 대해서는 그 어떠한 손실도 고객에게 전가하지 않겠다"며 "롯데카드가 책임지고 피해액 전액을 보상할 것"이라고 강조했다.
고객정보가 유출된 297만 고객 전원에 대해서는 이날부터 개별적으로 고객정보 유출 안내 메시지를 보낼 예정이며 부정사용 가능성이 있는 고객 28만명에게는 재발급 안내 문자를 추가로 발송하고, 안내전화도 병행한다.
구체적 지원방안도 마련했다. 조 대표는 "고객정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하겠다"면서 "피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상하는 금융피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공한다"고 설명했다.
이어 "최우선 재발급 대상이 되는 고객 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제하겠다"고 부연했다.
아울러 조 대표는 "관계 기관의 조사에 적극 협력해 사고 원인을 명확히 규명하고, 문제 해결에 책임을 다하겠다"며 "추후 진행 상황에 대해서도 숨김없이 투명하게 공개하고 필요한 사안은 고객 여러분께 신속히 안내하겠다"고 밝혔다.
