롯데카드가 해킹 공격 피해 조사 결과 297만명의 회원 정보가 유출된 것으로 확인했다고 밝혔다. 전체 960만명의 회원 가운데 약 3분의 1에 가까운 회원 정보다.

이 가운데 카드번호, 유효기간, CVC번호 등까지 유출돼 카드 부정 사용 발생 가능성이 있는 회원은 28만명으로 확인됐다.

조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 기자회견을 열고 "사이버 침해 사고로 고객 여러분께 실망 끼친 점 무한한 책임을 느낀다"며 고개를 숙였다.

조 대표는 "이번 침해 사고로 인해 발생한 피해에 대해서는 그 어떠한 손실도 고객에게 전가하지 않겠다"며 피해액 전액 보상을 약속했다.

다만 현재까지 실제 부정 사용 사례가 발생하지는 않았다며 고객정보가 유출된 고객 모두에게 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하는 등 보상안을 내놨다. 

또 조 대표는 "유출된 정보가 있다고 하더라도 오프라인 결제의 경우, IC 및 마그네틱 실물카드 복제에 필요한 정보가 담겨있지 않아 복제의 가능성은 없다"며 "온라인 결제에서도, 실제 결제가 일어나기 위해서는 SMS 인증, 지문 인증 등 제2의 추가적인 본인 인증 절차가 필요하기 때문에 유출된 정보만으로는 부정 사용이 어려운 수준이다"고 설명했다.

앞서 롯데카드는 지난 1일 해킹 공격을 당해 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했으나 금융감독원과 금융보안원 등의 현장검사에 따르면 이번 해킹 사고로 유출된 데이터는 약 200GB에 달했다.

롯데카드가 당초 금감원에 보고했던 유출 데이터 1.7GB의 100배가 넘는 규모다. 또 처음 해킹 사고가 발생한 것은 지난달 14일이었으나 회사 측은 월말이 돼서야 사태를 파악하고 조사에 나선 것으로 전해졌다.