롯데카드 "297만명 정보 유출·28만명 고객정보 부정사용 가능성…전액 보상 방침"

조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. 연합뉴스

롯데카드가 해킹사고로 인한 개인신용정보 유출을 공식화했다. 이번 사고로 전체 회원 960만명 중에 무려 297만명의 정보가 새어나갔고 이 중 28만명은 카드번호와 비밀번호 2자리, CVC번호까지 유출돼 부정 사용에 노출된 것으로 파악됐다.

조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 기자회견을 열고 "사이버 침해 사고로 고객 여러분께 실망 끼친 점 무한한 책임을 느낀다"며 고개를 숙였다.

조 대표는 이어 "7월 22일~8월 27일 새로운 페이 결제 서비스나 커머스 사이트에 사용 카드 정보를 신규로 등록하신 고객들이 해당한다"며 "이번 사고로 발생한 피해에 대해선 롯데카드가 책임지고 피해액 전액을 보상할 것이며 2차 피해도 연관성이 확인되면 전액 보상하겠다"고 말했다.

롯데카드에 따르면 정보가 유출된 총 회원 규모는 297만명이다. 유출된 정보는 지난 7월22일과 지난달 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로 한정되며, 오프라인 결제와는 무관하다.

세부 유출 항목은 CI(Connecting Information·연계 정보), 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등이다. 고객의 이름은 유출되지 않았다.

특히 28만명의 경우 카드번호와 비밀번호 2자리, CVC번호 등이 유출돼 부정 사용이 가능하다. 국내에서 일반적인 결제 사용은 불가능하다는 게 롯데카드 측의 설명이다. 다만 일부 특수 결제 방식을 통한 부정사용 가능성은 있고, 현재까지 부정 사용 사례는 없는 것으로 확인됐다.

롯데카드는 침해 사고로 인해 발생한 피해에 대해서는 피해액 전액을 보상한다는 방침이다. 고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 롯데카드에서 전액 보상한다.

한편 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드사로, 사모펀드인 'MBK파트너스'가 대주주다. 이에 홈플러스 사태에 이어 MBK파트너스에 대한 책임론이 불거질 것으로 보인다.