조좌진 롯데카드 대표이사 사장이 18일 오후 1시 30분 부영태평빌딩 1층 컨벤션홀에서 진행된 언론 브리핑을 통해 발생피해에 대한 전액 보상과 대표 사임까지도 염두한 인적 쇄신을 진행하겠다고 사과했다.

롯데카드는 지난 8월 내부 점검 중 일부 서버에서 악성코드 감염을 발견했다. 이후 온라인 결재 서버에서 외부 공격자의 자료 유출 시도를 추가로 확인한 뒤 9월 1일 해킹 공격을 금융당국에 신고했다. 

롯데카드는 해당 브리핑에서 유출된 고객 정보와 비상조치 내용에 대해 설명했다.

롯데카드에 따르면 정보가 유출된 총 회원 규모는 297만명으로 유출된 정보는 오프라인 결제와 무관하다. 

세부 유출 항목은 연계 정보(CI)·주민등록번호·가상결제코드 내부식별번호 간편결제 서비스 종류 등이다.

롯데카드는 정보주체별 유출된 정보의 항목이 상이해 회원별 유출 정보의 세부 항목은 당사 홈페이지에서 조회할 수 있도록 조치했다.

유출된 고객의 대다수인 269만명은 CI·가상결제코드 등이 유출된 것으로 확인됐다. 해당 정보만으로는 카드 부정사용이 불가능해 카드 재발급을 진행하지 않아도 된다.

이를 제외한 28만명의 고객은 일부 특수 결제 방식을 활용한 부정사용 가능성은 있지만 현재까지 부정 사용 사례는 없었던 것으로 확인됐다.

롯데카드는 해당 사태 해결을 위해 대표이사 주재로 전사적 비상대응체계를 가동하겠다고 덧붙였다.

우선 발생 피해에 대해 책임지고 피해액 전액을 보상할 예정이며 2차 피해 발생시 연관성이 확인된 경우 전액을 보상한다.

고객정보가 유출된 297만명 전원에 대해 개별적으로 고객정보 유출 안내 메시지를 보낼 예정이다. 

부정사용 가능성이 있는 고객 28만명에 재발급 안내 문자를 추가로 발송하고 안내전화도 병행해 조치가 최우선적으로 이뤄지도록 하겠다는 방침이다.

또 이상거래탐지시스템(FDS) 모니터링을 격상해 부정결제 가능성에 대비하고 있다. 또 원활한 앱 이용을 위한 동시 접속 인원도 60만명까지 확대 운영 중이다.

롯데카드는 고객 대상 지원방안의 일환으로 ,이번 고객정보가 유출된 고객 전원에게 연말까지 금액과 관계없이 무이자 10개월 할부서비스를 무료로 제공할 예정이다. 

또 금융사기나 사이버 협박에 의한 손해 발생시 금융피해 보상 서비스를 연말까지 무료로 제공하겠다는 방침이다. 

최우선 재발급 대상인 고객 28만명에는 카드 재발급시 차년도 연회비를 한도 없이 면제할 예정이다. 

롯데카드는 향후 5년간 1100억원의 정보보호 관련 투자를 집행함으로 IT 예산대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하겠다는 방침이다. 

이후 진행된 질의에서 롯데카드는 지난 18일 오후 6시 기준 최우선 재발급 고객인 28만명 중 5만5000명에 대해 카드 재발급·사용 정지·회원 탈퇴 등의 조치를 마쳤다고 설명했다. 

이어 피해 보상을 위한 비용은 고려하지 않고 있음을 밝히며 현재 일어나 있는 부분들을 우선적으로 명확하게 해결하는 것이 중요하다고 덧붙였다.

특히 당국 제재 여부에 대한 대응과 사임 가능성에 대해 조 대표는 "대표 사임을 포함해 시장에서 납득할 만한 수준의 인적 쇄신을 할 것을 약속하겠다"라고 강조했다.

한편 이날 금융감독원은 롯데카드 정보유출 관련 긴급 대책회의를 개최해 향후 대응방안을 논의했다.

롯데카드 측은 금융보안원이 200기가바이트(GB) 정보유출 정황을 확인한 즉시부터 해당 정보에 개인신용정보가 포함돼 있는지 확인 작업에 착수했다. 

이어 확인 작업이 완료된 다음 날인 18일 금융위원회·금융감독원에 해당 사실을 공식적으로 신고하고 각 개별 고객들에 안내를 개시했다.

금융감독원은 "롯데카드 측의 대고객 안내와 후속조치 이행 등 소비자 보호 조치가 현장에서 차질없이 이뤄지고 있는지 지속적으로 면밀히 관리·감독해 나갈 방침"이라고 설명했다.