전체 3분의 1 가까운 회원 정보 유출
MBK에 인수된 이후 보안 투자 소홀했다는 지적도 나와

롯데카드는 18일 해킹 공격 조사 결과 총 297만명의 회원 정보가 유출된 것으로 확인됐다고 밝혔다. 롯데카드의 최대주주는 MBK파트너스이다.

조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 기자회견을 열고 “고객 여러분과 유관 기관에 심려를 끼쳐 진심으로 죄송하다”며 공식 사과했다.

유출된 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲연계 정보(CI) ▲주민등록번호 ▲가상 결제코드 ▲내부 식별번호 ▲간편결제 서비스 종류 등이 포함된다.

이 가운데 약 28만명의 고객은 카드번호, 유효기간, CVC번호 등 카드 부정 사용으로 이어질 수 있는 정보가 유출돼 카드 재발급 조치가 최우선적으로 이뤄질 예정이다. 나머지 269만명은 제한적인 항목만 유출돼 부정 사용 가능성은 없는 것으로 전해졌다.

롯데카드는 현재 약 960만명의 회원을 보유한 업계 5위 카드사로, 전체의 3분의 1에 가까운 회원 정보가 유출된 셈이다.

조 대표는 “정보 유출은 온라인 결제 서버에서만 발생했으며 오프라인 결제와는 무관하다”며 “고객 성명은 유출되지 않았다”고 설명했다.

피해 보상과 관련해 롯데카드는 피해액을 전액 보상하겠다는 방침을 밝혔다. 조 대표는 “이번 사고로 발생한 피해는 롯데카드가 전적으로 책임지고 보상하며 2차 피해 역시 연관성이 확인되면 전액 보상할 것”이라고 말했다.

또한 고객 불편 해소 차원에서 유출 고객 전원에게 연말까지 결제 금액과 관계없이 무이자 10개월 할부 서비스를 제공하기로 했다.

앞서 롯데카드는 지난 1일 금융당국에 1.7GB 규모의 데이터 유출 사실을 신고했으나 조사 결과 실제 유출 규모는 이보다 훨씬 큰 것으로 드러났다. 해킹은 지난달 14일 처음 발생했지만 회사 측은 월말이 돼서야 사태를 인지하고 조사에 나섰다.

한편 업계 일각에서는 2019년 롯데카드를 인수한 MBK파트너스가 수익 극대화에 치중하면서 보안 투자를 제대로 하지 않았다는 지적이 나오고 있다.