【서울 = 서울뉴스통신】 이민희 기자 = 롯데카드가 최근 발생한 해킹 공격으로 약 200GB 규모의 데이터가 유출돼 297만 명의 회원 정보가 외부로 흘러나간 사실을 공식 확인했다.

특히 이 가운데 28만 명은 카드번호와 비밀번호 일부, CVC 번호까지 유출돼 부정 사용 가능성이 제기됐다. 롯데카드는 긴급 언론 브리핑을 열고 고객 피해가 발생할 경우 전액 보상하겠다고 약속했다.

유출된 데이터는 지난 7월 22일부터 8월 27일 사이 온라인 결제 과정에서 생성·수집된 정보로, 오프라인 결제와는 무관하다. 항목에는 CI(연계정보), 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등이 포함되며, 이름은 포함되지 않았다. 다만 28만 명의 경우 카드번호와 CVC가 함께 노출돼 특수 결제 방식에서는 악용될 여지가 있다는 점에서 우려가 커지고 있다.

롯데카드는 부정 사용 방지를 위해 우선적으로 28만 명 고객에게 재발급을 안내하고, 차년도 연회비를 전액 면제하기로 했다. 또한 고객 전원에게는 개별 안내 메시지를 발송하고, 연말까지 무이자 할부 10개월, 카드사용 알림서비스, 금융피해 보상 서비스(크레딧케어)를 무료로 제공한다.

보안 대응도 강화된다. 해외 온라인 결제의 경우 기존 거래 이력이 없는 가맹점에서는 반드시 전화 확인 후 승인이 이뤄지도록 하고, 국내 결제도 사전·사후 모니터링을 한층 강화한다. 애플리케이션에는 카드 재발급·해외결제 차단·비밀번호 변경 메뉴를 메인 화면 상단에 배치해 고객이 즉각적인 조치를 취할 수 있도록 했다. 앱 동시 접속 인원도 60만 명까지 확대했으며, 침해사고 전용 24시간 상담센터도 인력을 확충했다.

시스템 보안 차원에서는 온라인 결제 서버와 운영체제, 소프트웨어 환경을 전면 교체하고, 계정 접속 관리와 데이터 암호화 수준을 높여 3개월 내 보안 고도화를 완료할 계획이다. 더불어 향후 5년간 총 1100억 원을 정보보호에 투자해 보안 예산 비중을 업계 최고 수준인 15%까지 확대하고, 전사 IT 인프라를 정보보호 중심으로 개편한다. 자체 보안관제와 전담 레드팀을 운영해 해킹을 가정한 모의 공격 대응을 상시화하는 것도 포함됐다.

롯데카드는 “고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재의 전사 비상대응체계를 가동 중”이라며 “관계 기관 조사에 적극 협조하고 진행 상황을 투명하게 공개하겠다”고 밝혔다.