해킹 사과 팝업이 떠 있는 롯데카드 홈페이지 캡처 이미지

롯데카드가 외부 해킹으로 고객정보 약 297만명(전체 회원의 약 30%)의 개인정보가 유출됐고, 약 200GB 분량의 데이터가 반출된 것으로 18일 확인됐다. 이 중 28만명은 카드번호·비밀번호(일부)·CVC(보안코드) 등 결제에 직접 악용될 수 있는 민감정보가 포함돼 있어 부정사용 우려가 크다.

롯데카드는 지난달 온라인 결제 서버(WAS)에 해커가 침입해 웹셸 형태의 악성코드를 설치한 뒤, 8월 14일부터 27일까지 여러 차례에 걸쳐 데이터를 소량씩 반출했다고 설명했다.

회사는 초기에 유출 규모를 1.7GB로 금융당국에 신고했으나, 현장 조사 과정에서 최종적으로 200GB가 빠져나간 사실이 확인됐다. 해커의 '짧고 반복적인' 소규모 파일 전송 방식 때문에 초동 파악이 늦었다는 것이 회사 측 설명이다.

유출된 데이터에는 연계정보(CI), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 관련 정보 등이 포함됐다. 특히 28만명은 카드번호·유효기간·CVC·(일부)비밀번호가 유출돼 카드 부정사용 위험이 상대적으로 높은 것으로 분류됐다.

다만 회사는 현재까지 확인된 부정사용 사례는 없다고 밝혔다. 롯데카드는 유출 피해 고객에게 부정거래 발생 시 전액 보상하고, 연말까지 10개월 무이자 할부 제공 등 고객 보호 조치를 약속했다.

금융위원회와 금융감독원은 긴급대책회의를 열고 이번 사고를 중대 보안사고로 규정, 롯데카드에 대해 최대 수준의 엄정 제재 방침을 밝혔다.

금융당국은 웹서버 관리, 악성코드 감염 방지 등 보안 관리 부실 여부를 면밀히 조사하고, 필요시 징벌적 과징금·이행강제금 등 강력한 조치를 검토하겠다고 밝혔다. 또한 사고 인지·신고 시점의 지연 여부도 조사 대상이다.

조좌진 롯데카드 대표는 공식 브리핑에서 “무한한 책임을 느낀다”며 대국민 사과를 했고, 피해 고객에 대해 전액 보상·재발급 우대·연회비 면제 등 우대 조치를 공표했다.

아울러 향후 5년간 보안 강화에 대규모 투자를 약속하는 등 재발 방지 계획을 밝혔다. 그러나 초동 대응의 적시성·사고 은폐·관행적 늦장보고 의혹은 여전히 논란으로 남아 있다.

소비자 행동 지침은 △자신의 거래내역과 문자·이메일 수신 내역을 즉시 확인해 이상 거래가 있는지 점검하고 △유출 대상에 포함됐다고 통지받은 고객은 즉시 카드 재발급을 신청하고 △온라인 결제 방식(저장 카드·간편결제) 설정을 재검토할 것 등이다.

또한 △피싱·스미싱 유도 문구에 유의하고, △출처 불분명한 링크·파일은 열지 말아야 하며 △피해 발생 시 즉시 카드사·금융감독원에 신고하고 보상 절차를 요청하는 것도 필요하다.

#한국경영자신문 #경영 #경영자 #사업 #비즈니스 #스타트업 #창업 #중소기업 #소상공인 #자영업자 #벤처 #ceo #kceonews #뉴스 #정보 #인터넷신문 #롯데카드 #해킹

>>> ‘기사 공유’는 아래 SNS 아이콘을 클릭하세요. ‘기사 사용’은 한국경영자신문에 문의 바랍니다. 사전동의 없이 기사의 일부 또는 전체를 복사ㆍ캡처해 공유하거나, 복제나 2차적 저작물로 작성하는 것은 저작권법 위반입니다. 출처를 밝히더라도 사전동의를 받지 않았다면 불법입니다.