[HBN뉴스 = 이필선 기자] 롯데카드가 18일 해킹 공격 피해 조사 결과 297만명의 회원 정보가 유출된 것으로 확인했다고 밝혔다. 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사다. 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다.
 |
| 롯데카드 본사. [사진=연합뉴스] |
조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 기자회견을 열고 "고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다"고 사과했다.
유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲ 연계 정보(CI) ▲ 주민등록번호 ▲ 가상 결제코드 ▲ 내부 식별번호 ▲ 간편결제 서비스 종류 등이다.
조 대표는 "정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다"며"이번 사고로 발생한 피해에 대해선 롯데카드가 책임지고 피해액 전액을 보상하겠다. 2차 피해도 연관성이 확인되면 전액 보상하겠다"고 강조했다.
롯데카드는 고객정보가 유출된 297만 고객 전원에 대해 개별적으로 고객정보 유출 안내 메시지를 전송한다. 부정사용 가능성이 있는 고객 28만명에게는 재발급 안내 문자를 추가로 발송하고, 안내전화도 병행하여 ‘카드 재발급’ 조치가 최우선 진행하기로 했다. 이들 고객 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제한다.
FDS(이상거래탐지시스템) 모니터링도 한층 더 격상해서 시행한다는 입장이다. 롯데카드는 현재 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은 전화 본인 확인 후에만 승인하고 있다.
이에 더해 롯데카드앱 메인 화면 상단에 고객이 손쉽게 보안조치를 할 수 있도록 카드 재발급, 해외결제 차단, 비밀번호 변경 관련 메뉴를 배치하고, 침해사고 전용 24시간 상담센터의 인력을 확충해 고객이 보다 신속하게 상담을 받을 수 있게 한다.
시스템 보안 강화 작업도 신속히 진행한다. 온라인 결제 시스템의 서버, 운영체제, 소프트웨어 환경을 전면 교체해 보안 수준을 한층 강화하고, 주요 시스템 계정 접속 및 인증 체계 강화, 네트워크 보안 및 데이터 암호화 관리도 3개월 내 고도화 완료할 계획이다.
피해 고객 전원에게 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료 제공한다. 피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상하는 금융피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공한다.
롯데카드는 향후 5년간 1100억원의 정보보호 관련 투자를 집행함으로써 정보보호 예산 비중을 15%까지 확대할 계획이다. 이를 통해 자체 보안관제 체계를 구축해 24시간 실시간 통합보안 관제체계를 강화하고, 전담 레드팀을 신설해 해커의 침입을 가정한 예방 활동을 상시화한다.
[ⓒ HBN뉴스. 무단전재-재배포 금지]
