해킹사고로 회원 960만명 중 30% 피해 유효기간에 CVC까지 털리면서 피해 커질 수도 "2차 피해 포함 피해액 보상"
  • ▲ ⓒ롯데카드
    ▲ ⓒ롯데카드

    전체 회원 1000만명에 육박하는 롯데카드에서 최악의 해킹 사고가 발생하고, 특히 핵심 정보인 CVC 번호까지 털리면서 고객들의 연쇄 피해가 우려되고 있다. 

    롯데카드는 18일 해킹 공격 피해 조사 결과 총 297만명의 회원 정보가 유출됐다고 밝혔다.

    이 가운데 약 28만명은 카드번호와 CVC(Card Validation Code) 번호까지 빠져나가 실물 카드 없이 단말기에 카드 정보를 입력하는 이른바 '특수 결제' 방식으로 악용될 가능성도 있는 것으로 확인됐다.

    특히 CVC 번호는 신용카드 뒷면에 표기된 세 자리 숫자로, 보안을 목적으로 기재된 숫자인데 온라인 결제를 할 때 필요하다.

    조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 기자회견을 열고 "고객과 유관 기관에 심려를 끼쳐 죄송하다"고 사과했다.

    이번에 유출된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로, 연계정보(CI), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이 포함됐다. 조 대표는 "사고는 온라인 결제 서버에서만 발생했으며 오프라인 결제와는 무관하다
    "고 설명했다.

    롯데카드는 피해 회원 297만여 명에게 문자메시지 등으로 개별 안내하고, 부정 사용 위험이 있는 28만명에게는 문자와 전화로 카드 재발급 필요성을 알리기로 했다. 조 대표는 "발생한 피해는 전액 보상하고 2차 피해도 연관성이 확인되면 책임지고 전액 보상하겠다"고 밝혔다.

    롯데카드는 현재 약 960만 명의 회원을 보유하고 있어 전체의 3분의 1 가까운 정보가 유출된 셈이다. 당초 회사는 해킹으로 탈취된 내부 정보가 1.7GB라고 밝혔지만 실제로는 이보다 훨씬 많은 정보가 빠져나간 것으로 드러났다.

    롯데카드는 현재까지 실제 부정 사용 사례가 확인되지는 않았다고 밝혔다. 회사 측은 “재발급 안내 문자를 추가로 발송하는 한편 안내 전화도 병행해 재발급 조치를 최우선 진행하도록 하겠다”고 설명했다.

    한편 이재명 대통령은 이날 서울 용산 대통령실에서 주재한 수석보좌관회의에서 "주요 통신사, 그리고 금융기관에 대한 해킹으로 국민 피해가 계속 늘고 있다"며 "기업의 책임을 묻는 것도 필요하지만, 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적 보안대책을 서둘러야 한다"고 말했다.

    특히 "보안 없이는 디지털 전환도, 인공지능(AI) 강국도 사상누각에 불과하다"며 "해킹 피해 최소화를 위한 근본적인 종합 대책을 마련해달라"고 주문했다.