유출 고객, 결제내역 상시 점검하고 의심 거래 즉각 신고해야안내 메시지 꼭 확인…28만명은 즉시 카드 재발급 필요
  • ▲ 조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다.ⓒ박정연 기자.
    ▲ 조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다.ⓒ박정연 기자.
    사상 최악의 카드사 해킹 사고가 발생했다. 롯데카드에서 총 297만명의 고객 정보가 유출됐고, 이 가운데 28만명은 카드번호와 CVC 번호까지 노출돼 부정사용 위험에 놓였다. 추석 연휴를 앞두고 소비자 불안이 커지는 이번 사태와 관련해, 피해를 막기 위한 대응책을 Q&A로 정리했다.

    Q. 이번에 유출된 고객 정보는 무엇인가

    A. 롯데카드에 따르면 7월 22일부터 8월 27일 사이 온라인 결제 과정에서 생성·수집된 데이터가 유출됐다. 연계정보(CI), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이 포함된다. 고객 이름은 빠져 있다.

    Q. 카드가 실제로 부정 사용될 위험은 어느 정도인가

    A. 전체 피해 고객 297만명 중 28만명의 경우 카드번호와 CVC 번호까지 함께 유출됐다. 이들은 실물 카드 없이도 일부 '특수 결제' 방식에서 부정 사용될 수 있다. 나머지 269만 명은 CI·가상결제코드 등이 노출됐지만 카드 부정 사용은 불가능하다.

    Q. 내 카드가 털렸다면 실제로 어떤 피해가 발생할 수 있나

    A. 카드번호와 CVC 번호가 함께 유출된 28만명의 경우 해외 온라인 가맹점에서 결제가 시도될 가능성이 크다. 국내에서는 대부분 결제 시 ARS 인증이나 본인 확인 절차가 추가되지만, 해외 사이트나 일부 간편결제 서비스는 카드번호와 CVC만 입력해도 결제가 이뤄질 수 있다. 이 때문에 실물 카드를 잃어버리지 않았더라도 부정 사용 피해가 발생할 수 있다는 게 전문가들의 설명이다.

    Q. 소비자는 지금 무엇을 해야 하나

    A. 본인의 정보가 유출 대상인지 안내 메시지를 반드시 확인해야 한다. 특히 28만명에 해당하는 경우 카드 재발급을 신속히 진행하는 것이 안전하다. 또한 결제 내역을 수시로 점검하고, 의심 거래가 발견되면 즉시 카드사에 신고해야 한다.

    Q. 롯데카드가 내놓은 대책은 무엇인가

    A. 롯데카드는 유출 고객 전원에게 안내 메시지를 발송한다. 특히 부정사용 위험이 있는 28만명에게는 재발급 안내 문자와 전화를 병행한다. 피해액은 전액 보상하고, 2차 피해도 연관성이 확인되면 전액 보상한다는 방침이다.

    Q. 2차 피해까지 보상한다는데, '연관성'은 누가 어떻게 판단하나

    A. 롯데카드는 유출된 개인정보로 인한 직접 피해뿐 아니라, 그 정보가 악용돼 발생한 2차 피해까지 전액 보상하겠다고 밝혔다. 다만 '연관성 확인'은 카드사가 자체 조사와 금융당국 조사 결과를 토대로 판단하게 될 것으로 보인다. 예컨대 해외 온라인 가맹점에서 카드번호와 CVC만으로 결제가 이뤄졌다면 직접적인 연관성이 인정될 수 있다. 반면 개인정보가 유출됐더라도 다른 경로에서 발생한 사기 피해라면 입증 과정에서 논란이 생길 여지는 있다. 결국 소비자는 피해 발생 즉시 카드사에 신고하고, 필요할 경우 금융감독원 분쟁조정 절차를 통해 보상 여부를 다투게 된다.

    Q. 유출 확인 안내가 안 오면 안전한 건가

    A. 롯데카드는 이번 사고로 정보가 유출된 고객에게만 문자메시지와 전화를 통해 개별적으로 안내하겠다고 밝혔다. 따라서 안내를 받지 않았다면 직접적인 유출 대상에는 포함되지 않은 것으로 볼 수 있다. 다만 전문가들은 "안내가 오지 않았다고 해서 100% 안전하다고 단정할 수는 없다"고 지적한다. 서버 침해 사고 특성상 조사 과정에서 추가 피해가 확인될 수 있기 때문이다. 따라서 안내 여부와 관계없이 결제 내역을 주기적으로 점검하고, 필요하다면 카드 재발급을 검토하는 것이 안전하다.

    Q. 유출된 고객들은 추가 혜택이나 보상책을 받을 수 있나

    A. 롯데카드는 고객 불편을 줄이기 위해 올해 연말까지 모든 고객에게 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공한다. 향후 5년간 1100억원을 정보보호에 투자하고, IT 예산 대비 보안 예산 비중을 업계 최고 수준인 15%까지 확대할 계획이다.

    Q. 금융당국의 제재 가능성은 어떻게 되나

    A. 금융당국은 이번 사태에 대해 엄정한 책임을 묻겠다는 입장이다. 금감원 검사를 통해 웹서버 관리, 악성코드 방지 등 전반의 위규사항을 낱낱이 파악해, 허술한 개인정보·정보보안 관리가 확인될 경우 최대 수준의 제재를 예고했다. 과거 전례를 감안하면 대규모 과징금과 함께 영업정지 등 중징계 가능성도 거론되지만, 최종 수위는 검사 결과에 따라 결정된다.