47.9
7.3
 |
롯데카드가 해킹 사고로 총 297만명의 회원 정보가 유출됐다고 18일 밝혔다. 이 중 28만명의 경우 카드 부정사용 등 2차 피해 가능성이 있는 것으로 확인됐다.
롯데카드는 18일 보도참고 자료를 통해 "지난 8월31일 온라인 결제 서버에서 외부 해커의 정보 반출 시도 흔적을 발견하고, 금융감독원, 금융보안원 등에 사이버 침해 사실에 대해 신고했다"고 밝혔다. 이후 금융감독원, 금융보안원 및 자체 조사를 통해 9월17일 일부 고객 정보가 유출된 사실을 확인했다.
롯데카드는 "고객 피해 예방을 최우선 목표로 하고, 현재 가동 중인 대표이사 주관 전사적 비상대응체계를 통해 당사의 모든 역량을 총동원해 고객정보 유출에 대비한 강화된 고객 보호조치를 시행하고 있다"고 밝혔다.
이어 "무엇보다 신속하게 고객 피해를 차단하고 불편을 최소화하는데 주력하고 이번 사태를 단순한 해킹사건이나 보안문제로 보지 않고, 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼고자 한다"며 고개를 숙였다.
정보가 유출된 총 회원 규모는 297만명이다. 유출된 정보는 오프라인 결제와는 전혀 무관하며 7월22일과 8월27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로 한정된다.
세부 유출 항목은 CI(Connecting Information, 연계 정보), 주민등록번호, 가상 결제코드, 내부식별번호, 간편결제 서비스 종류 등이며, 개인별로 유출 항목에 차이가 있다는 게 롯데카드 측의 설명이다.
정보주체별 유출된 정보의 항목이 상이해 회원별 유출된 정보의 세부 항목은 당사 홈페이지 '개인신용정보 유출 여부 확인'에서 조회할 수 있도록 조치했다. 정보가 유출된 회원들에겐 개별적으로 안내메시지를 발송하고 있다.
유출된 고객의 대다수인 269만명의 경우 CI, 가상결제코드 등이 유출된 것으로 확인됐다. 다만 위 정보만으로는 카드 부정사용이 불가능하며 카드 재발급을 진행하지 않아도 된다는게 롯데카드의 설명이다.
롯데카드는 "그럼에도 불구하고 고객께 그 어떤 피해 사실이라도 발생하면 롯데카드가 전액 보상하겠다"고 약속했다.
롯데카드는 고객의 피해 예방과 불편 최소화를 위해 전사적 차원에서 비상 조치를 취하고 있다고 강조했다. 롯데카드는 "이번 침해 사고로 인해 발생한 피해에 대해서는 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 롯데카드에서 전액 보상을 하겠다"고 강조했다.
대표이사 주재로 전사적 비상대응체계도 가동한다. 고객정보가 유출된 297만 고객 전원에 대해서는 이날부터 개별적으로 고객정보 유출 안내 메시지를 보낸다.
특히, 부정사용 가능성이 있는 고객 28만명에게는 재발급 안내 문자를 추가로 발송하고 안내전화도 병행해 '카드 재발급' 조치가 최우선적으로 이루어지도록 한다.
또한, FDS(이상거래탐지시스템) 모니터링을 한층 더 격상해서 시행한다. 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은 전화 본인 확인 후에만 승인하고 있으며, 국내 결제 또한 강화된 사전 사후 모니터링을 시행하여 부정 결제 가능성에 대비한다.
이 밖에도, 롯데카드앱 메인 화면 상단에 고객이 손쉽게 보안조치를 할 수 있도록 카드 재발급, 해외결제 차단, 비밀번호 변경 관련 메뉴를 배치하고 원활한 앱 이용을 위한 동시 접속 인원도 60만명까지 확대하여 운영한다.
지원방안도 추가적으로 마련했다. 고객정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공한다. 최우선 재발급 대상이 되는 고객 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제한다.
롯데카드는 "관계 기관의 조사에 적극 협력해 사고 원인을 명확히 규명하고 문제 해결에 책임을 다하겠다"고 약속했다.
