[IE 문화] 롯데카드에서 전체 회원 약 3분의 1에 해당하는 297만 명의 정보가 유출됐다. 특히 이번 유출에는 카드 결제 시 꼭 필요한 CVC마저 새어나간 회원도 28만 명인 만큼 소비자 불안이 커지고 있다.

19일 롯데카드에 따르면 이 카드사는 전날 개인정보가 유출된 297만 명의 고객 전원에게 유출 여부 및 조치 사항에 대한 안내 메세지 전송을 모두 끝냈다.

297만 명 중 222만 명은 카드번호와 가상결제코드 및 결제 금액와 같은 온라인 결제 정보가 유출된 것으로 파악됐다. 47만 명은 카드번호와 CI(온라인상 본인 확인을 위해 암호화된 고윳값), 주민등록번호, 온라인결제정보가 흘러나갔다. 총 269만 명의 경우 카드번호가 암호화된 만큼 개인을 특정하기 어려워 부정거래가 발생하기 어렵다는 게 롯데카드의 설명이다.

이번 사고에서 심각한 점은 고객 28만 명에 대한 유출 건이다. 이들은 카드번호와 비밀번호 두 자리, 유효기간과 CVC는 물론, 주민등록번호와 생년월일, 전화번호 등이 털렸다.

이와 관련해 롯데카드 관계자는 "실물 카드는 복제가 불가능해 대면 거래에서는 영향을 미치지 않는다"며 "온라인 결제도 페이사 별도의 본인인증이 필요해 부정 거래가 이뤄질 수 없다"고 설명했다. 또 휴대폰 본인 인증과 본인 명의 통장 입금을 통한 부정거래도 불가능하다. 다만 해외와 국내 1.15% 가맹점은 Key-in(카드정보를 직접 단말기에 입력하는 방식) 거래를 통해 부정 결제가 발생할 가능성이 있어 주의가 요구된다.

현재 롯데카드는 유출 고객 모두에게 연말까지 카드 알림 서비스와 크레딧 케어(금융 피해 보상 서비스)를 무료로 제공한다는 방침이다. 더불어 올해까지 무이자(2~10개월) 서비스를 부여하기로 했다. 크레딧케어와 카드사용 알림서비스는 홈페이지와 앱을 통해 본인이 신청해야 한다.

별도 카드 재발급이 필요하지 않는 269만 명에 대해서는 고객 정보 보호를 위한 비밀번호 변경과 해외안심차단을 권유하고 있다. 남은 28만 명에게는 카드 재발급 및 비밀번호 변경을 안내했으며 한층 강화된 이상거래탐지시스템(FDS) 모니터링을 실시하고 있다. 만약 정보 유출로 부정거래가 발생하면 2차 피해를 포함해 전액 보상할 예정이다.

아직 정보 유출로 인한 피해를 발생하지 않은 것으로 파악됐지만, 여전히 고객들은 불안에 떨고 있다. 우선 가장 많은 정보가 유출된 28만 명의 경우 피해를 예방하기 위해서는 애플리케이션(앱)과 ARS를 통한 재발급과 비밀번호 변경 절차를 진행해야 한다. 롯데카드는 최우선 재발급 대상이 되는 28만 명에게는 차년도 연회비를 한도 없이 면제한다.

남은 269만 명 고객은 카드 재발급은 하지 않아도 되지만, 일부 정보를 통한 보이스피싱이나 휴대폰 개통과 같은 2차 피해 발생 가능성이 있기에 유의해야 한다. 이를 방지하기 위해서는 신청하지 않은 카드 배송에 대한 연락이 올 경우 사기를 의심, 배송원이 알려주는 카드사 콜센터 번호로 전화하지 말아야 한다. 또 금융당국의 '카드배송 원스톱 조회서비스'를 통해 재차 확인하는 게 좋다.

롯데카드에서 정보 유출 확인 문자 메시지를 받지 않았어도 오발송이 우려된다면 롯데카드 홈페이지와 앱, ARS를 통해 본인 인증 절차 후 유출 여부를 확인할 수 있다. 원활한 앱 이용을 위해 롯데카드는 동시 접속 인원을 60만 명까지 확대했으며 24시간 전용 상담센터 인력을 충원했다.

한편, 롯데카드 조좌진 대표는 "롯데카드는 이번 사태를 단순한 해킹사건이나 보안문제로 보지 않고 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼고자 한다"며 "향후 5년간 1100억 원의 정보보호 관련 투자를 집행해 IT 예산 대비 정보 보호 예산 비중을 업계 최고 수준인 15%까지 늘리겠다"고 제언했다.

/이슈에디코 김수경 기자/