(조세금융신문=진민경 기자) 고객 297만명의 민감한 정보가 유출되며 롯데카드에 비상이 걸렸다. 이번 사고로 CVC(카드 인증번호), 주민등록번호, 가상결제코드 등 결제와 직결되는 핵심 개인정보가 포함된 것으로 확인되면서, 금융 보안 시스템 전반에 대한 우려가 커지고 있다. 롯데카드는 즉각 전사적 비상대응체계를 가동하고 피해 최소화에 나섰다.

18일 롯데카드는 부영태평빌딩 컨벤셜홀에서 ‘고객 정보 유출 언론 브리핑’을 열고 피해 내용과 대응 방안 등을 설명했다. 

롯데카드에 따르면 이번 사고로 유출된 총 고객 규모는 297만명이다. 유출 항목은 CVC, CI(Connecting Information), 주민등록번호, 가상 결제코드, 내부식별번호, 간편결제 서비스 종류 등이며 고객 개인별로 유출 항목에 차이가 있다.

정보 주체별 유출 정보 항목이 각기 다른데, 고객별 유출된 정보의 세부 항목은 롯데카드 홈페이지 ‘개인신용정보 유출 여부 확인’에서 조회할 수 있다.

정보 유출 고객 대다수(269만명)는 CI, 가상결제코드 등이 유출된 것으로 파악됐다. 다만 해당 정보만으로 카드 부정사용은 불가능하므로, 카드 재발급은 진행하지 않아도 된다고 롯데카드 측은 설명했다.

나머지 28만명은 CVC까지 유출됐는데 국내에서 일반적인 결제 사용은 불가능하고, 일부 키인 결제나 실물 카드가 아닌 단말기에 카드 정보를 입력해 결제하는 방식 등 특수 결제 방식을 통한 부정사용 가능성은 있다. 현재까지 부정 사용 사례는 없는 것으로 확인됐다.

롯데카드는 정보가 유출된 피해 고객 대상 피해액 전액은 물론 정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 전액 보상할 방침이다.

또한 롯데카드는 대표이사 주재로 전사적 비상대응 체계를 가동한다. 고객정보가 유출된 297만 고객 전원에 대해 이날부터 개별적으로 고객정보 유출 안내 메시지를 전송한다. 특히 부정사용 가능성이 있는 고객 28만명의 경우 재발급 안내 문자를 추가 발송하고 안내 전화도 병행하며 ‘카드 재발급’ 조치가 진행될 수 있다록 조치할 계획이다.

또 이상거래탐지시스템(FDS) 모니터링을 한층 더 격상해 시행한다. 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은 전화 본인 확인 후에만 승인하고 있고, 국내 결제 또한 강화된 사전 사후 모니터링을 시행해 부정 결제 가능성을 대비한다.

이외 롯데카드 애플리케이션 메인 화면 상단에 고객이 손쉽게 보안조치를 할 수 있도록 카드 재발급, 해외결제 차단, 비밀번호 변경 관련 메뉴를 배치하고 원활한 애플리케이션 이용을 위한 동시 접속 인원도 60만명까지 확대 운영하고 있다.

아울러 롯데카드는 정보 유출 피해 고객 대상 다양한 지원방안도 내놓았다.

정보 유출 고객 전원 올해 연말까지 금액 관계없이 무이자 10개월 할부 서비스를 무료 제공한다. 피싱, 해킹 등 금융사기 또는 사이버 협박에 의한 손해 발생 시 적용되는 보상 서비스인 크레딧케어와 카드사용 알림서비스도 연말까지 무료 제공한다.

최우선 재발급 대상인 고객 28만명의 경우 카드 재발급 시 차년도 연회비를 한도 없이 면제한다.

롯데카드 관계자는 “관계 기관의 조사에 적극 협력해 사고 원인을 명확히 규명하고 문제 해결에 책임을 다할 것”이라며 “향후 5년간 1100억원의 정보보호 관련 투자를 집행해 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대할 계획이다. 이를 통해 자체 보안관제 체계를 구축해 24시간 실시간 통합보안 관제체계를 강화하고 전담 레드팀을 신설해 해커의 침입을 가정한 예방 활동을 상시화하겠다”고 설명했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]