롯데카드 “현재까지 해킹 사고로 인한 피해 사례 없다”

[시사포커스 / 임솔 기자] 롯데카드 경영진이 개인정보 유출과 관련해 대고객 사과를 실시한지 약 일주일이 지났다. 롯데카드는 대표이사 주재의 전사적 비상대응체계를 가동, 고객 피해를 차단하고 불편을 최소화하는 데 주력하고 있다는 입장이다.

롯데카드는 지난 18일 고객정보가 유출된 297만 고객에게 개별적으로 고객정보 유출 안내 메시지를 발송했다고 24일 밝혔다. 특히 일부 키인 거래의 경우 부정사용 가능성이 존재하는 고객 28만명에게는 카드 재발급 안내 문자와 전화를 병행해 ‘카드 재발급’ 조치를 최우선적으로 이루어지도록 하고 있다.

지난 1일부터 23일 오후 6시까지 고객정보가 유출된 전체 고객 297만명 중 카드 재발급 신청 고객은 약 65만명, 카드 비밀번호 변경 약 82만명, 카드 정지 약 11만명, 카드 해지 약 4만명으로 나타났다. 중복을 제외하면 전체 유출 고객의 43% 수준인 128만명에 대한 고객 보호조치가 시행됐다.

특히 부정사용 가능성이 존재하는 28만명의 경우 68% 수준인 약 19만명에 대한 카드 재발급 신청, 비밀번호 변경, 카드 정지 및 해지 등의 고객 보호조치가 시행됐다.

조좌진 롯데카드 대표는 24일 오전 국회 과학기술정보방송통신위원회에서 열린 ‘통신·금융 해킹사태’ 청문회에서 “카드 재발급을 신청하신 분들이 한 100만명 정도 밀려 있는 상태”라며 “하루 카드 발급량을 고려하면 이번 주 주말까지 대부분 재발급이 이뤄질 것”이라고 말했다.

롯데카드는 아직 보호조치가 시행되지 않은 고객에 대한 추가 안내 전화, 카드 재발급에 필요한 충분한 공카드 물량 확보, 하루 최대 카드 발급량 확대 운영 등을 지속하고 있다. 추석 연휴 전까지는 28만명 고객에 대한 보호조치를 완료할 계획이다.

다만 이번 해킹으로 인한 부정사용 사례는 확인되지 않았다는 입장이다. 롯데카드 관계자는 “현재까지 이번 사이버 침해 사고로 인한 부정사용 시도나 실제 소비자 피해로 이어진 사례는 단 한 건도 확인되지 않았다”고 했다.

특히 롯데카드는 고객에게 부정사용 입증 책임을 전가하지 않는다고도 강조했다. 피해 사례가 접수되는 즉시 대금청구를 중지하고 회사 자체적으로 검증한 이후 그 결과를 고객에게 피드백 하고 있다.

롯데카드는 “이번 침해 사고로 인해 발생한 피해에 대해서는 롯데카드가 책임지고 피해액 전액을 보상하겠다”며 “고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 롯데카드에서 전액을 보상할 것”이라고 했다.

조좌진 대표도 ‘사임까지 포함한 인적 체질을 고려 중인 것인가’라는 이해민 조국혁신당 의원의 질의에 “그렇다”고 답했다. 그는 지난 18일 간담회에서도 “고객 피해를 제로화하고 불편을 최소화하는 임무가 대표이사로서의 마지막 책무”라고 말한 바 있다.

롯데카드는 금융감독원, 금융보안원 및 자체 조사를 통해 지난 17일 총 297만명의 고객 정보가 유출된 사실을 확인했다. 유출된 정보는 7월 22일과 8월 27일 사이 특정 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로, ▲카드번호 ▲유효기간 ▲CVC번호 ▲CI(연계 정보) ▲가상결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등이 포함돼있다.

이에 롯데카드는 현재의 기능 중심적으로 구성된 조직을 고객 중심, 고객가치 중심, 고객보호 중심으로 대전환하고 연말까지 대표이사를 포함해 대대적인 인적쇄신을 실시할 계획이다.

또한 향후 5년간 1100억원의 정보보호 관련 투자를 집행함으로써 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대한다. 이를 통해 자체 보안관제 체계를 구축해 24시간 실시간 통합보안 관제체계를 강화하고, 전담 레드팀을 신설해 해커의 침입을 가정한 예방 활동을 상시화한다는 계획이다. 현재의 전사 IT 시스템 인프라도 정보보호 중심으로 전면 개편한다.