[현장] 조좌진 롯데카드 대표 “297만명 정보 유출…피해액 전액 보상”

카드번호·CVC도 유출…“연말까지 무이자 10개월 할부 서비스” 정보 보호에 향후 5년간 1100억원 투자

2025-09-18     임솔 기자
18일 서울 중구 부영태평빌딩에서 열린 롯데카드 사이버 침해 관련 언론 브리핑에서 조좌진 대표이사를 비롯한 임직원들이 고개를 숙여 사과하고 있다. [사진 / 임솔 기자] 

[시사포커스 / 임솔 기자] “대표이사 주재로 전사적 비상대응체계를 가동하고, 이번 침해 사고로 인해 발생한 피해액 전액을 보상하겠다.”

조좌진 롯데카드 대표이사는 18일 서울 중구 부영태평빌딩에서 열린 언론브리핑에서 이 같이 밝혔다. 조 대표는 “이번 사태를 단순한 해킹사건이나 보안문제로 보지 않고, 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼고자 한다”며 “향후 5년간 1100억원의 정보보호 관련 투자를 집행하겠다”고 했다.

롯데카드는 지난달 31일 온라인 결제 서버에서 외부 해커의 정보 반출 시도 흔적을 발견하고, 금융감독원, 금융보안원 등에 사이버 침해 사실을 신고했다. 이후 금융감독원, 금융보안원 및 자체 조사를 통해 지난 17일 총 297만명의 고객 정보가 유출된 사실을 확인했다.

고객정보 유출 유형 및 영향도. ⓒ롯데카드

유출된 정보는 7월 22일과 8월 27일 사이 특정 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로, ▲카드번호 ▲유효기간 ▲CVC번호 ▲CI(연계 정보) ▲가상결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등이 포함돼있다.

고객별 유출된 정보의 세부 항목은 롯데카드 홈페이지 ‘개인신용정보 유출 여부 확인’에서 조회할 수 있다. 롯데카드는 정보가 유출된 고객에게 개별적으로 안내메시지를 발송하고 있다.

특히 전체 유출 고객 중 유출된 고객정보로 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만명으로 확인됐다. 롯데카드는 이들에게 재발급 안내 문자를 추가로 발송하고 안내전화도 병행해 카드 재발급 조치가 최우선적으로 이루어지도록 할 예정이다.

조 대표는 “유출된 고객의 대다수인 269만명의 경우 CI, 가상결제코드 등이 유출된 것으로 확인됐다”며 “이 정보만으로는 카드 부정사용이 불가능하지만 만에 하나 피해가 발생하면 롯데카드가 전액 보상하겠다”고 했다.

이어 “28만명의 경우 국내에서 일반적인 결제 사용은 불가능하다”며 “일부 특수 결제 방식을 통한 부정사용 가능성은 있으나, 현재까지 부정 사용 사례는 없는 것으로 확인됐다”고 덧붙였다.

조좌진 롯데카드 대표이사가 18일 서울 중구 부영태평빌딩에서 열린 롯데카드 사이버 침해 관련 언론 브리핑에서 사고 경위에 대해 설명하고 있다. [사진 / 임솔 기자] 

먼저 롯데카드는 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동한다. 이번 침해 사고로 인해 발생한 피해에 대해서는 롯데카드가 책임지고 피해액 전액을 보상하겠다는 방침이다. 고객정보 유출로 인한 2차 피해도 연관성이 확인된 경우 롯데카드에서 전액 보상한다.

또한 FDS(이상거래탐지시스템) 모니터링을 한층 더 격상해서 시행한다. 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은 전화 본인 확인 후에만 승인하고 있으며, 국내 결제 또한 강화된 사전 사후 모니터링을 시행해 부정 결제 가능성에 대비하고 있다.

최용혁 정보보호실장은 “시스템 보안 강화 작업을 신속히 진행하고 있다”며 “온라인 결제 시스템의 서버, 운영체제, 소프트웨어 환경을 전면 교체해 보안 수준을 한층 강화하고 주요 시스템 계정 접속 및 인증 체계 강화, 네트워크 보안 및 데이터 암호화 관리도 3개월 내 고도화 완료할 계획”이라고 설명했다.

최재웅 마케팅본부장은 “고객정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하겠다”며 “피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상해 드리는 금융피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공해 드릴 것”이라고 했다.

이어 “고객들이 카드사용 내역을 빠짐없이 실시간 확인하실 수 있도록 카드사용 알림서비스도 연말까지 무료로 제공하겠다”며 “최우선 재발급 대상이 되는 고객 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제하겠다”고 덧붙였다.

정보 유출 영향도에 따른 고객 지원 방안. ⓒ롯데카드

롯데카드는 관계 기관의 조사에 적극 협력해 사고 원인을 명확히 규명하고 문제 해결에 책임을 다하겠다는 입장이다. 현재의 기능 중심적으로 구성된 조직을 고객 중심, 고객가치 중심, 고객보호 중심으로 대전환하고 연말까지 대표이사를 포함해 대대적인 인적쇄신을 실시한다.

또한 향후 5년간 1100억원의 정보보호 관련 투자를 집행함으로써 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대한다. 이를 통해 자체 보안관제 체계를 구축해 24시간 실시간 통합보안 관제체계를 강화하고, 전담 레드팀을 신설해 해커의 침입을 가정한 예방 활동을 상시화한다는 계획이다. 현재의 전사 IT 시스템 인프라도 정보보호 중심으로 전면 개편한다.

조 대표는 “고객 피해를 제로화하고 불편을 최소화하는 임무가 대표이사로서의 마지막 책무라는 결연한 마음가짐으로 최선을 다할 것”이라며 “다시 한 번 이번 일로 심려를 끼쳐드리게 된 점 진심으로 머리 숙여 깊은 사과의 말씀을 드린다”고 했다.