롯데카드에서 발생한 해킹 사고로 총 297만명의 고객정보가 외부로 유출된 사실이 확인됐습니다. 조좌진 롯데카드 대표이사는 18일 긴급 기자회견을 열고 전액 보상을 약속하며 대국민 사과를 했습니다.

조 대표는 이날 서울 중구 부영태평빌딩에서 열린 회견에서 “조사 결과 유출된 고객 규모가 297만명으로 집계됐다”며 “사이버 공격으로 고객들께 큰 불안을 끼쳐 드린 점에 대해 무거운 책임을 통감한다”고 고개를 숙였습니다.

롯데카드는 지난 8월 31일 온라인 결제 서버에서 외부 침입 흔적을 발견해 금융감독원과 금융보안원에 즉시 신고했습니다. 이후 현장조사와 자체 점검을 거쳐 17일 일부 회원정보가 실제 유출된 사실이 확인됐습니다.

이번에 빠져나간 정보는 온라인 결제 과정에서 수집된 연계정보(CI), 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 종류 등이 포함됐습니다. 이 중 약 28만명은 카드번호·유효기간·CVC번호까지 노출돼 부정 사용 위험이 있는 것으로 조사됐습니다.

만 조 대표는 “오프라인 결제에 필요한 정보는 유출되지 않아 실물카드 복제나 ATM 거래는 불가능하다”며 “일부 키인(KEY IN) 거래에서만 부정사용 우려가 있으나 아직 사례는 확인되지 않았다”고 설명했습니다.

롯데카드는 위험군 고객 28만명에게 우선적으로 카드 재발급을 안내하고 있으며, 나머지 269만명은 CI와 가상결제코드만 유출돼 카드 부정 사용에는 연결되지 않는다고 밝혔습니다.

조 대표는 “고객에게 단 한 푼의 손실도 전가하지 않고 회사가 전액 보상하겠다”고 재차 강조했습니다. 또한 유출 피해 고객 모두에게 올해 말까지 무이자 10개월 할부, 금융사기 보상 서비스 ‘크레딧케어’, 실시간 카드사용 알림서비스 등을 무상 제공하겠다고 덧붙였습니다.

아울러 “사고 원인 규명과 대책 마련에 책임을 다하고, 진행 상황을 숨김없이 알리겠다”며 “관계기관 조사에도 적극 협조하겠다”고 말했습니다.

한편 금융위원회는 권대영 부위원장 주재로 긴급 대책회의를 열고 소비자 보호를 최우선 과제로 삼겠다고 밝혔습니다. 권 부위원장은 “롯데카드가 실질적 보상 조치를 신속히 이행하도록 관리·감독할 것”이라며 “금감원 검사를 통해 허술한 보안체계에 대해서는 엄중한 책임을 묻겠다”고 경고했습니다.