[뉴스웍스=손일영 기자] 976만명의 회원을 보유한 롯데카드의 해킹 피해가 당초 보고된 수준의 약 100배인 200GB에 달하는 것으로 확인됐다.

롯데카드는 18일 부영태평빌딩 컨벤션홀에서 조좌진 대표 주재로 언론 브리핑을 열고 최근 해킹사고 관련 경위와 대국민 사과를 진행했다.

롯데카드에 따르면 금융당국의 현장 검사 결과 지난 8월 14일부터 17일간 약 200GB의 데이터가 유출된 것으로 파악됐다. 이는 지난 1일 롯데카드가 금융당국에 해킹 사고 사실을 신고하면서 밝힌 유출 데이터양(약 1.7GB)에 100배가 넘는 수준이다.

정보가 유출된 총회원 규모는 297만명이다. 유출된 정보는 오프라인 결제와는 무관하고, 7월 22일부터 8월 27일 사이 해당 온라인 서버를 통한 결제 과정에서 생성·수집된 데이터다.

세부 유출 항목은 ▲CI(연계 정보) ▲주민등록번호 ▲가상 결제코드 ▲내부 식별번호 ▲간편결제 서비스 종류 등이다.

사고 피해 고객 중 28만명의 경우 카드번호와 비밀번호 2자리를 비롯해 CVC 번호 등이 유출돼 부정 사용 가능성이 있는 것으로 알려졌다. 28만명의 정보 유출을 통해 국내에서 일반적인 결제 사용은 불가능하다는 것이 롯데카드 측의 설명이다.

다만 일부 특수 결제 방식을 통한 부정사용 가능성은 존재한다. 특수 결제란 일부 키인(KEY IN) 결제를 말하며, 실물 카드가 아닌 단말기에 카드 정보를 입력해 결제하는 방식을 뜻한다.

유출 피해 고객의 대다수인 269만명의 경우 CI와 가상결제코드 등이 유출됐다. CI로는 주민등록번호 특정이 불가하고 이름 등 고객 신상정보 역시 유출 사례가 없다고 롯데카드 측은 설명했다. 

조좌진 롯데카드 대표는 "269만명의 유출 고객의 경우 일부 항목만 제한적으로 유출돼 카드 부정사용 가능성이 낮아 카드 재발급을 별도로 하실 필요는 없다"며 "그럼에도 불구하고 불안을 해소하고 싶으신 분들은 앱이나 홈페이지를 통해 비밀번호 변경 및 카드 재발급 등을 신청하시면 된다"고 말했다.

롯데카드는 고객의 피해 예방과 불편 최소화를 위해 전사적 차원에서 비상 조치를 취하고 있다.

먼저, 해킹 사고 피해에 대해서는 롯데카드가 책임지고 피해액 전액을 보상할 예정이다. 이어 고객 정보 유출로 인한 2차 피해에 대해서도 사고 연관성이 확인된 경우 전액 보상이 이뤄질 전망이다.

고객정보가 유출된 297만 고객 전원에 대해서는 오늘부터 개별적으로 고객정보 유출 안내 메시지가 전송된다. 특히 부정사용 가능성이 있는 고객 28만명에게는 재발급 안내 문자가 추가 발송되고, 카드 재발급 조치가 최우선적으로 이뤄질 계획이다.

롯데카드는 FDS(이상거래탐지시스템) 모니터링도 강화한다. 현재 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은 전화를 통한 본인 확인 후에만 제한적으로 승인되고 있다. 이어 롯데카드는 국내 결제 역시 사전 및 사후 모니터링을 시행해 부정 결제 가능성에 대비한다.

시스템 보안 강화 작업도 신속히 진행되고 있다. 온라인 결제 시스템의 서버를 비롯해 운영체제와 소프트웨어 환경을 전면 교체해 보안 수준을 한층 강화할 방침이다. 이와 함께 네트워크 보안 및 데이터 암호화 관리도 3개월 내 고도화될 예정이다.

고객 정보 유출 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스가 피해 보상 격으로 제공된다. 이어 피싱과 해킹 등 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상하는 금융 피해 보상 서비스 '크레딧케어'도 연말까지 무료로 이용할 수 있다.

최우선 재발급 대상이 되는 고객 28만명은 카드 재발급 시 다음 연도 연회비를 한도 없이 면제된다.

조좌진 대표는 "본 침해 사태에 대해 깊은 책무감을 느끼고 반성하고 있다"며 "롯데카드는 이번 사태를 단순한 해킹 사건이나 보안 문제로 보지 않고, 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼고자 한다"고 밝혔다.