자료=롯데카드

롯데카드 해킹으로 인해 개인정보가 유출된 회원이 297만명에 달하는 것으로 나타났다. 반출된 데이터양도 당초 1.7기가바이트가 아닌 200기가바이트가 추가로 확인됐다. 이에 조좌진 롯데카드 대표는 직접 대국민 사과와 함께 후속대책을 내놨다. 일각에선 롯데카드가 해킹 피해규모를 정확히 파악하지 못해 불안을 가중시켰다는 비판도 나왔다.

18일 롯데카드에 따르면 지난달 롯데카드의 해킹 피해로 개인정보가 유출된 회원 규모는 총 297만명이다. 지난 2일부터 관계 기관과 정밀분석을 진행한 결과, 200기가바이트 분량의 데이터가 반출된 정황이 추가로 드러났다.

롯데카드 측은 유출된 정보는 지난 7월 22일과 8월 27일 사이 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로 한정된다고 설명했다.

세부 유출 항목은 CI(Connecting Information, 연계 정보), 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등으로 파악됐다. 롯데카드는 CI로는 주민등록번호를 특정할 수 없고, 고객의 이름은 전혀 유출되지 않았다고 했다.

회원별 유출된 정보의 세부 항목은 롯데카드 홈페이지 ‘개인신용정보 유출 여부 확인’에서 조회할 수 있다. 정보가 유출된 회원들에게는 개별적으로 안내메시지가 발송된다.

이날 롯데카드 조좌진 대표는 직접 사고 경위를 설명하고 대국민 사과와 고객 보호 조치를 발표했다. 이날 조 대표는 카드유출에 따른 어떠한 손실도 고객에게 전가하지 않겠다고 약속하는 한편, 피해액 전액을 보상 방침을 마련했다.

조 대표는 "유일하게 단말기에 카드정보를 직접 입력해 결제하는 방식인 일부 키인(KEY IN) 거래의 경우에는 부정사용 가능성이 존재하나, 현재까지 부정사용 사례는 확인되지 않았다"고 거듭 강조했다.

롯데카드는 이날부터 고객정보가 유출된 297만 고객 전원에 대해서는 개별적으로 고객정보 유출 안내 메시지를 보내 '카드 재발급' 조치가 최우선적으로 이뤄지도록 조치할 예정이다. 특히 부정사용 가능성으로 이어질 수 있는 고객 28만명에게는 재발급 안내 문자를 추가로 발송하고, 안내전화도 병행할 방침이다.

또한 롯데카드 측은 이상거래탐지시스템인 FDS 모니터링을 한층 격상해 시행하는 한편, 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은 전화 본인 확인 후에만 승인하고 있다고 전했다. 이어 국내 결제 또한 강화된 사전 사후 모니터링을 시행, 부정 결제 가능성에 대비하고 있다고 설명했다.

앞서 지난 14일 롯데카드는 온라인 결제 서버에 첫 해킹 공격을 받았으나, 이 같은 피해 사실을 지난달 31일에 이르러서야 파악하고 다음날 금융당국에 신고한 것으로 확인됐다.

0 0