롯데카드, 297만명 고객 정보 유출 확인
28만명 정보 부정사용 이어질 가능성 잔존
28만명 정보 부정사용 이어질 가능성 잔존
롯데카드가 297만명의 고객 정보 유출을 확인했다. |
롯데카드는 약 960만명의 회원을 보유하고 있다. 고객 중 약 3명 중 1명에 가까운 회원 정보가 유출된 것이다.
롯데카드가 확인한 유출된 정보는 CI(Connecting Information)과 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등이다.
조 사장은 "전체 유출 고객 중 유출된 고객정보로 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만명으로 확인됐다"고 밝혔다.
해당 고객은 지난 7월 22일부터 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규로 등록한 고객이다.
조 사장은 "유출정보의 범위는 온라인 신규등록 시 필요한 카드번호, 유효기간, CVC번호 등이 포함된다"고 확인했다.
그는 이러한 경우 단말기에 카드 정보를 직접 결제하는 키인(Key in) 거래 시 부정사용 가능성이 있다고 설명했다. 다만 현재까지 롯데카드 측에서 확인 한 결과 부정사용 사례는 확인된 건 없다는 입장이다.
조 사장은 "나머지 269만명의 경우엔 일부 항목만 제한적으로 유출돼, 해당 정보만으로는 카드 부정사용이 발생할 가능성이 없음을 확인했다"며 "카드 재발급을 별도로 하실 필요는 없다"고 말했다.
그러면서도 고객이 필요한 경우 롯데카드앱이나 홈페이지를 통해 비밀번호 변경, 해외 거래 차단, 카드 재발급 등을 신청하면 된다고 했다.
향후 롯데카드 측에서는 피해액 전액을 보상한다는 방침이다.
조 사장은 "저희 롯데카드는 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동하겠다"고 말했다.
우선 롯데카드는 고객정보가 유출된 297만 고객 전원에 대해선 이날부터 개별적으로 고객정보 유출 안내 메시지를 보냈다.
특히 부정사용 가능성이 있는 고객 28만명에게는 재발급 안내 문자를 추가로 발생했고, 안내전화도 병행해 카드 재발급 조치가 최우선적으로 이뤄지도록 한다는 방침이다.
아울러 이상거래탐지시스템(FDS) 모니터링을 격상한다는 방침이다.
해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은 전화 본인 확인 후에만 승인하고, 국내 결제 또한 강화된 사전·사후 모니터링을 시행한다는 계획이다.
롯데카드는 행후 5년 동안 1100억원 규모의 정보보호 관련 투자를 집행하면서 자체 보안 관제 체계를 구축하기로 했다.
조 사장은 "대표이사인 저를 포함해 대대적인 인적 쇄신을 연말까지 완료하겠다"며 "고객 피해를 제로화하고 불편을 최소화하는 임무가 대표로서의 마지막 책무"라고 덧붙였다.
