롯데카드 ‘해킹 사고’로 전체 고객 중 3분의 1에 가까운 297만명의 정보 200기가바이트(GB)가 유출된 것으로 확인됐다. 297만명 중 28만명은 카드 비밀번호, 보안코드(CVC)까지 유출돼 카드 부정사용 가능성이 있는 것으로 나타났다.

금융위원회는 18일 롯데카드 정보유출 관련 긴급 대책회의를 열고 “미상의 해커가 롯데카드의 온라인 결제서버(WAS)에 침입하고 악성 프로그램을 설치해 지난 8월 14~27일 총 200GB의 정보를 유출했다”고 밝혔다.

롯데카드는 지난 1일 정보 유출 규모가 1.7GB라고 금융당국에 신고했다. 하지만 이후 금융당국이 참여한 현장조사 과정에서 총 200GB의 정보가 반출된 것으로 확인됐다.

유출 정보에는 총 297만명의 개인 신용정보가 포함돼 있었다. 유출 정보는 지난 7월22일부터 지난달 27일 사이 온라인 결제 과정에서 생성·수집된 것으로 연계 정보(CI), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이다.

같은 기간 중 새로운 페이결제 서비스나 커머스 사이트에 카드 정보를 신규 등록한 28만명은 카드 비밀번호, CVC, 유효기간 등도 유출됐다. 28만명의 경우 카드 부정사용이 발생할 가능성이 있지만 현재까지 부정사용 사례는 확인되지 않았다고 롯데카드는 설명했다. 금융위는 “전문가에 따르면 유출된 정보만으로는 부정사용 가능성이 매우 낮다”고 밝혔다.

조좌진 롯데카드 대표이사는 이날 기자회견을 열고 “이번 사고로 발생한 피해는 롯데카드가 책임을 지고 전액을 보상할 것”이라며 사과했다. 롯데카드는 피해 고객 297만명 전원에게 정보유출 안내 메시지를 발송하고, 부정사용에 노출될 가능성이 있는 28만명에겐 카드 재발급을 안내할 예정이다.

롯데카드는 향후 중징계가 불가피할 것으로 예상된다. 금융위는 “대량의 고객정보가 유출됐다는 점에서 현 상황을 엄중하게 인식하고 있으며 금융감독원 검사를 통해 강도 높은 책임을 물을 예정”이라고 밝혔다.

금융위는 향후 금융사 보안관리 체계를 근본적으로 강화하기 위해 징벌적 과징금 도입 등 제도 개선을 추진하기로 했다.