28만명, 일부 특수 결제 방식 부정사용 가능...현재까지 부정 사용 사례 없어
정보 유출 고객 전원 연말까지 무이자 10개월 할부
[소셜밸류=황동현 기자] 롯데카드 고객 정보유출 규모가 297만명에 달한 것으로 확인됐다. 전사적 비상대응에 나선 롯데카드는 고객 피해를 예방하는데 주력하고,고객 피해 발생시 전액 보상한다는 방침이다.
롯데카드는 18일 입장문을 내고 "먼저, 롯데카드를 믿고 이용해 주신 회원님께 깊은 사과의 말씀을 드린다"며, "지난 8월 31일 온라인 결제 서버에서 외부 해커의 정보 반출 시도 흔적을 발견하고, 금융감독원, 금융보안원 등에 사이버 침해 사실에 대해 신고했고, 이후 금융감독원, 금융보안원 및 자체 조사를 통해 9월 17일 일부 고객 정보가 유출된 사실을 확인했다"고 밝혔다.
 |
| ▲롯데카드 본점/사진=연합뉴스 |
이에 고객 피해 예방을 최우선 목표로 하고, 현재 가동 중인 대표이사 주관 전사적 비상대응체계를 통해 모든 역량을 총동원하여, 고객정보 유출에 대비한 강화된 고객 보호조치를 시행하고 있고, 무엇보다 신속하게 고객 피해를 차단하고 불편을 최소화하는데 주력하는 한편, 이번 사태를 단순한 해킹사건이나 보안문제로 보지 않고, 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼겠다고 밝혔다.
롯데카드에 따르면 이번 정보가 유출된 총 회원 규모는 297만명이다. 유출된 정보는 오프라인 결제와는 무관하며, 7월 22일과 8월 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로 한정된다. 세부 유출 항목은 CI(Connecting Information, 연계 정보), 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등이며, 개인별로 유출 항목에 차이가 있다. 정보주체별 유출된 정보의 항목이 상이해, 회원별 유출된 정보의 세부 항목은 롯데카드 홈페이지 ‘개인신용정보 유출 여부 확인’에서 조회할 수 있도록 조치했고, 정보가 유출된 회원에게는 개별적으로 안내메시지를 발송한다.
유출된 고객의 대다수인 269만명의 경우 CI, 가상결제코드 등이 유출된 것으로 확인됐다. 다만, 위 정보만으로는 카드 부정사용이 불가능하며, 카드 재발급을 진행하지 않아도 되지만, 그럼에도 불구하고 피해가 발생되면 롯데카드가 전액 보상할 계획이다.
28만명의 경우 국내에서 일반적인 결제 사용은 불가능하며 일부 특수 결제 방식을 통한 부정사용 가능성은 있으나, 현재까지 부정 사용 사례는 없는 것으로 확인됐다.
롯데카드는 고객의 피해 예방과 불편 최소화를 위해 전사적 차원에서 다음과 같은 비상 조치를 취하고 있다.
우선, 이번 침해 사고로 인해 발생한 피해에 대해서는 롯데카드가 책임지고 피해액 전액을 보상하고 고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 롯데카드에서 전액 보상할 계획이다.
그리고 롯데카드는 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동할 예정이다.
먼저, 고객정보가 유출된 297만 고객 전원에 대해서는 오늘부터 개별적으로 고객정보 유출 안내 메시지를 보내고 특히, 부정사용 가능성이 있는 고객 28만명에게는 재발급 안내 문자를 추가로 발송하고, 안내전화도 병행하여 ‘카드 재발급’ 조치가 최우선적으로 이루어지도록 할 방침이다.
그리고, FDS(이상거래탐지시스템) 모니터링을 한층 더 격상해서 시행할 예정이다. 롯데카드는 침해사고 전용 24시간 상담센터의 인력을 확충해 고객이 보다 신속하게 상담을 받을 수 있도록 했다. 시스템 보안 강화 작업도 신속히 진행하고 있다. 온라인 결제 시스템의 서버, 운영체제, 소프트웨어 환경을 전면 교체하여 보안 수준을 한층 강화하고, 주요 시스템 계정 접속 및 인증 체계 강화, 네트워크 보안 및 데이터 암호화 관리도 3개월 내 고도화 완료할 이다.
아울러, 피해고객을 위한 추가 지원방안도 마련했다.
우선, 금번 고객정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공할 계획이다. 또한, 피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상해 드리는 금융피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공하고 카드사용 내역을 빠짐없이 실시간 확인하실 수 있도록 카드사용 알림서비스도 연말까지 무료로 제공할 계획이다.
특히, 최우선 재발급 대상이 되는 고객 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제하고 마지막으로, 관계 기관의 조사에 적극 협력하여 사고 원인을 명확히 규명하고, 문제 해결에 책임을 다할 방침이다. 추후 진행 상황에 대해서도 숨김없이 투명하게 공개하고 필요한 사안은 고객에게 신속히 안내한다는 계획이다..
롯데카드는 이번 사태를 단순한 해킹사건이나 보안문제로 보지 않고, 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼을 방침이다.
우선 현재의 기능 중심적으로 구성된 조직을 고객 중심, 고객가치 중심, 고객보호 중심으로 대전환 시키도록 하고, 대표이사를 포함하여 대대적인 인적쇄신을 연말까지 완료할 계획이다.
또한, 향후 5년간 1,100억원의 정보보호 관련 투자를 집행해 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대할 계획이다. 이를 통해 자체 보안관제 체계를 구축하여 24시간 실시간 통합보안 관제체계를 강화하고, 전담 레드팀을 신설하여 해커의 침입을 가정한 예방 활동을 상시화할 예정이다. 또한, 현재의 전사 IT 시스템 인프라를 정보보호 중심으로 전면적으로 개편한다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
