롯데카드 ‘해킹 사고’로 297만명의 고객 정보가 유출된 것으로 드러났다. 조좌진 롯데카드 대표이사는 “무한한 책임감을 느낀다”며 사과했다.

조 대표이사는 18일 오후 서울 중구 부영태평빌딩에서 열린 해킹 사고 언론 브리핑에서 “고객 정보가 유출된 회원 규모는 297만명”이라며 “유출된 정보는 7월22일과 8월27일 사이 해당 온라인 서버를 통한 결제 과정에서 생성·수집된 데이터”라고 밝혔다.

960만명 이상 회원을 보유한 롯데카드는 지난 1일 “온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견했다”며 금융감독원에 신고했다.

롯데카드는 애초 데이터 유출 규모를 1.7기가바이트(GB)가량으로 파악했으나 금융당국과 함께 현장 조사한 결과 200GB의 데이터가 반출된 것으로 확인됐다.

전체 회원 규모의 30%가량 고객 정보가 유출된 것으로 세부적으로는 연계 정보(CI), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등의 정보가 새어 나갔다. 현재까지 확인된 부정사용 피해는 없는 것으로 파악됐다.

조 대표이사는 “전체 유출 고객 중 유출된 고객정보로 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만명으로 확인됐다”고 밝혔다. 28만명의 경우 카드 비밀번호와 CVC도 유출된 것으로 파악됐다. 조 대표이사는 “나머지 269만명의 경우에는 일부 항목만 제한적으로 유출돼 해당 정보만으로는 카드 부정사용이 발생할 가능성이 없다. 이 때문에 카드 재발급을 별도로 할 필요는 없다”고 밝혔다.

롯데카드는 고객정보가 유출된 297만명 전원에게 이날부터 개별적으로 고객정보 유출 안내 메시지를 보낼 예정이다. 특히 부정사용 피해 가능성이 있는 28만명에게는 카드 재발급 안내 문자를 추가로 발송하고 안내전화도 한다. 롯데카드가 부정거래 가능성이 없다고 밝힌 269만명도 카드 재발급 신청이 가능하다.

롯데카드는 고객정보가 유출된 고객 전원에게 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공한다. 재발급 대상이 되는 고객 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제한다.

조 대표이사는 “고객 피해를 제로화하고 고객분들의 불편을 최소화하는 임무가 대표이사로서 마지막 책무라는 마음가짐으로 최선을 다하겠다”고 말했다.