카드·CVC번호까지 탈탈 털렸다…롯데카드 정보유출 피해 고객 '297만명'

조좌진 롯데카드 대표이사(왼쪽 세 번째)가 18일 서울 중구 부영태평빌딩 컨벤션홀에서 열린 언론 브리핑에서 롯데카드 대규모 해킹 사고 관련 대국민 사과를 하고 있다. 뉴스1

롯데카드가 해킹 공격 피해 조사 결과, 총 297만명의 회원 정보가 유출된 것으로 확인됐다고 밝혔다. 전체 회원 960만명 가운데 약 3분의 1이 피해를 입은 셈이다.

이 가운데 카드번호·유효기간·CVC번호 등이 빠져나가 실제 카드 부정 사용으로 이어질 가능성이 있는 회원은 28만명에 달한다.

조좌진 롯데카드 대표는 18일 오후 서울 중구 부영태평빌딩에서 긴급 기자회견을 열고 이 같은 사실을 알리며 “고객 여러분과 유관 기관에 큰 심려를 끼쳐 진심으로 사과드린다”고 밝혔다.

유출된 정보는 온라인 결제 과정에서 생성·수집된 데이터로, △연계정보(CI) △주민등록번호 △가상 결제코드 △내부 식별번호 △간편결제 서비스 종류 등이 포함됐다.

조 대표는 “전체 유출 고객 중 카드번호, 유효기간, CVC번호 등이 포함돼 부정 사용 위험이 있는 고객은 약 28만명”이라며 “나머지 269만명은 일부 항목만 제한적으로 유출돼 부정 사용 가능성은 없다”고 설명했다.



이번 유출은 온라인 결제 서버에서만 발생했으며, 오프라인 결제와는 무관하다는 게 회사 측의 설명이다.

롯데카드 본사 전경. 사진 제공=롯데카드

롯데카드는 피해 보상 방안도 내놨다. 조 대표는 “이번 사고로 인한 피해액은 롯데카드가 전액 보상할 것이며, 2차 피해 역시 연관성이 확인되면 전액 책임지겠다”고 말했다. 이어 “정보가 유출된 고객 전원에게는 연말까지 결제 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하겠다”고 덧붙였다.

앞서 롯데카드는 이달 1일 해킹 공격으로 약 1.7GB 분량의 데이터가 빠져나갔다고 금융당국에 신고했다. 그러나 조사 결과 실제 피해 규모는 훨씬 큰 것으로 드러났다. 해킹은 지난달 14일 처음 발생했지만, 회사 측은 월말이 돼서야 사태를 파악하고 조사에 나선 것으로 전해졌다.

롯데카드 해킹: 297만명 정보 유출, 대책은?