|스마트투데이=김세형 기자| 롯데카드의 해킹 피해 규모가 297만 명에 달하는 것으로 나타났다. 960만 전체 회원의 3분의 1 수준으로, 이 중 28만 명은 부정 사용 가능성까지 있는 것으로 파악됐다.
롯데카드 측은 18일 "이번 침해 사고로 인해 발생한 피해에 대해서는 그 어떠한 손실도 고객에게 전가하지 않겠다"며 피해액 전액 보상을 약속했다고 뉴스1이 전했다.
롯데카드는 현재까지 실제 부정 사용 사례가 발생하지는 않았다며 고객정보가 유출된 고객 모두에게 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하는 등 보상안을 마련했다.
금융감독원과 금융보안원 등의 현장검사에 따르면 이번 해킹 사고로 유출된 데이터는 약 200기가바이트(GB)에 달한다. 롯데카드가 당초 금감원에 보고했던 유출 데이터 1.7GB의 100배가 넘는 규모다.
롯데카드에 따르면 고객 정보가 유출된 총회원 규모는 297만 명으로, 온라인 결제 서버에서 정보 유출이 발생한 것으로 조사됐다.
전체 유출 고객 중 유출된 고객정보로 카드 부정 사용으로 이어질 가능성이 있는 고객은 총 28만 명으로 확인됐다.
조좌진 롯데카드 대표는 "7월 22일~8월 27일 새로운 페이 결제 서비스나 커머스 사이트에 사용 카드 정보를 신규로 등록하신 고객들이 해당한다"며 "유출 정보의 범위는 온라인 신규 등록 시 필요한 카드번호, 유효기간, CVC번호 등이 포함된다"고 말했다.
다만 현재까지 실제 부정 사용 사례가 확인되지는 않았다고 선을 그었다.
조 대표는 "유출된 정보가 있다고 하더라도 오프라인 결제의 경우, IC 및 마그네틱 실물카드 복제에 필요한 정보가 담겨있지 않아 복제의 가능성은 없다"며 "온라인 결제에서도, 실제 결제가 일어나기 위해서는 SMS 인증, 지문 인증 등 제2의 추가적인 본인 인증 절차가 필요하기 때문에 유출된 정보만으로는 부정 사용이 어려운 수준이다"고 설명했다.
이어 "유일하게 단말기에 카드 정보를 직접 입력해 결제하는 방식인 일부 키인(KEY IN) 거래의 경우에는 부정 사용 가능성이 존재하나, 현재까지 부정 사용 사례는 확인되지 않았다"고 덧붙였다.
"정보유출 고객 모두 연말까지 무이자 10개월 할부 무료 제공"
롯데카드는 고객정보가 유출된 고객 모두에게 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하는 등 보상안을 마련했다.
최우선 재발급 대상인 28만명에 대해서는 카드 재발급 시 차년도 연회비를 한도 없이 면제해 준다.
조 대표는 "피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상해 드리는 금융 피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공하고 고객분들이 카드사용 내역을 빠짐없이 확인하실 수 있도록 카드사용 알림서비스도 연말까지 무료로 제공하겠다"고 밝혔다.
롯데카드 측은 이번 사태를 계기로 향후 5년간 1100억 원의 정보 보호 투자도 약속했다.
조 대표는 "IT 예산 대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하겠다"며 "이를 통해 자체 보안관제 체계를 구축해 24시간 실시간 통합보안 관제 체계를 강화하고, 전담 레드팀을 신설해 해커의 침입을 가정한 예방 활동을 상시화하겠다"고 말했다.