뉴스속보
롯데카드, 297만명 개인정보 유출…"전액 보상·재발 방지 총력"
프라임경제 | 2025-09-18 17:05:35
프라임경제 | 2025-09-18 17:05:35
[프라임경제] 롯데카드가 최근 해킹 사고로 약 200GB(기가바이트) 규모의 고객 정보 데이터가 유출됐다고 18일 밝혔다. 피해 대상은 전체 회원의 3분의 1에 해당하는 297만명으로, 당초 신고된 1.7GB보다 약 100배 큰 규모다.
이날 오후 조좌진 롯데카드 대표이사는 기자회견을 통해 "고객 여러분과 유관 기관에 심려를 끼쳐 진심으로 죄송하다. 해킹 사고로 인한 피해는 롯데카드가 전면 보상하고 책임지겠다"며 고개를 숙였다.
금융감독원과 금융보안원 조사 결과, 해커는 지난 8월14일부터 27일까지 온라인 결제 서버에 침입해 악성 프로그램을 심고 데이터를 탈취한 것으로 드러났다.
유출된 정보에는 카드번호, 유효기간, CVC, 주민등록번호 등 민감한 개인정보가 포함됐다.
총 피해 고객 297만명 중 28만명은 △카드번호 △비밀번호(2자리) △유효기간 △CVC △고객정보(주민번호, 생년월일, 전화번호 등)까지 유출됐다. 그 외 47만명은 △암호화된 카드번호 △고객정보(주민번호 등) △온라인 결제정보(결제금액, 가상 결제코드 등)이, 222만명은 △암호화된 카드번호 △온라인 결제정보(결제금액, 가상 결제코드 등)가 새어 나갔다.
다만 롯데카드는 유출된 정보에 대해 오프라인 결제와는 전혀 무관하다고 설명했다. 7월22일과 8월27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로 유출 범위가 한정된다고 밝혔다.
또한 이번 유출 사고에 대한 고객 피해 영향으로 카드 실물 복제는 불가하다고 선을 그었다. 온라인결제 및 일반 금융서비스 사용 시 본인 인증 절차가 필수적이기에 부정거래가 발생할 수 없다고 전했다.
그러나 해외 및 국내 일부 가맹점에서 사용 중인 'Key-in 거래'에 대해서는 부정 사용 가능성이 있어 주의를 당부했다. 롯데카드는 국내 'Key-in 거래' 비중이 1.15%에 불과하다며, FDS(이상거래탐지시스템) 모니터링을 강화하고 해외 결제는 승인 자체를 차단하는 등 재발 방지 대책을 내놨다.
아울러 피해 고객 지원책도 발표했다. 조좌진 대표이사는 "고객 피해 제로화를 목표로 부정거래 발생 시 2차 피해까지 포함해 전액 보상하겠다"고 밝혔다.
올해 연말까지 피해 고객을 대상으로 △카드 알림 무료 서비스 △금융피해 보상 무료 서비스 △무이자 2~10개월 서비스를 제공하겠다고 약속했다. 만일 피해 고객이 카드 재발급 시에는 차년도 연회비도 면제한다.
롯데카드는 피해 고객 28만명에게는 별도의 문자·전화 안내를 할 예정이다. 그 외 269만명에 대해서는 별도의 재발급은 불필요하나, 고객 정보 보호를 위해 예방적인 차원으로 카드 비밀번호 변경, 해외안심차단을 권유했다.
이 밖에도 롯데카드는 원활한 앱 사용을 위한 동시 접속 인원수 확대, 24시간 상담센터 인력 확충, 시스템 보안 강화 작업을 지속하고 있다고 말했다.
조좌진 롯데카드 대표이사는 "이외의 일반 고객 정보는 일절 유출되지 않았다"며 "이번 사이버 침해사고로 고객 정보가 악용돼 소비자 피해로 이어진 사례는 단 한 건도 확인된 바 없다"고 전했다.
이시각 주요뉴스
이시각 포토뉴스
- 한줄 의견이 없습니다.
한마디 쓰기현재 0 / 최대 1000byte (한글 500자, 영문 1000자)
※ 광고, 음란성 게시물등 운영원칙에 위배되는 의견은 예고없이 삭제될 수 있습니다.