[IE 금융] 약 960만 명의 회원을 보유한 롯데카드에서 최근 발생한 해킹 사고에 대해 롯데카드 조좌진 대표가 "무거운 책임을 통감한다"며 "이번 침해 사고로 발생한 피해에 대해서는 롯데카드가 책임지고 전액을 보상해 드릴 것을 약속한다"고 말했다.

4일 업계 및 롯데카드에 따르면 이 카드사는 지난달 14일 일어난 해킹 사고를 같은 달 31일 정오에 인지해 이달 1일 금융감독원(금감원)에 보고했다.

금감원이 국회 정무위원회 소속 국민의힘 강민국 의원실 자료를 보면 롯데카드에서 유출된 데이터 규모는 약 1.7기가바이트(GB)다. 해커는 지난달 14~5일 해킹 당시 두 차례의 내부 파일을 반출했고 16일에는 실패했다.

거래 데이터는 텍스트 파일로 저장되기에 약 23개월 치 거래 정보가 담겼을 것으로 추정 중이다. 이와 관련해 롯데카드 관계자는 "지난달 26일 서버를 점검하다 특정 서버에서 악성코드 감염 사실을 확인, 전체 서버에 대한 정밀 조사를 진행했다"며 "그 결과 세 개 서버에서 두 개의 악성코드와 다섯 개의 웹쉘(해커가 웹서버에 숨어 원격으로 서버를 조종하기 위해 만든 해킹 프로그램을 발견해 즉시 삭제 조치했다"고 설명했다.

그러면서 "현재까지 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"고 부연했다.

조좌진 대표는 해킹 사고 신고 사흘 뒤엔 이날 대국민 사과문을 발표했다. 그는 "최근 발생한 우리 회사의 사이버 침해 사고로 고객 여러분께 많은 불편과 심려를 끼쳐드린 점, 대표이사로서 무거운 책임을 통감하며 머리 숙여 깊이 사과 드린다"며 "이번 사태는 저희 회사의 보안 관리가 미흡했던 데에서 비롯됐고 그에 따른 모든 책임은 저와 롯데카드에 있다. 고객의 소중한 개인정보를 관리하는 시스템에 외부 해킹에 의한 침투가 있었다는 것만으로도 변명의 여지가 없다"고 언급했다.

이어 "저희는 고객 피해 예방을 최우선으로 이번 사고로 인한 고객 불안을 조금이라도 덜어 드리고, 혹시라도 있을지 모를 피해 예방을 위해 전사적 비상대응체계를 가동 중"이라며 "국내외 모든 의심 거래에 대해 실시간 모니터링하고 있으며, 피해 예방을 위한 보안 조치로 비밀번호 변경, 재발급, 탈회 관련 고객 여러분들의 문의에 대응하기 위해서 고객센터를 24시간 운영하고 있다"고 덧붙였다.

현재 롯데카드는 만에 있을 피해를 적극적이고 사전적으로 예방한다는 차원에서 외부 침입이 있었던 시기에 해당 서버를 통해 온라인 결제를 했던 고객에 대해 카드를 재발급하는 조치를 진행하고 있다. 또 피해가 발생했을 시 전액 보상할 예정이다.

조 대표는 "고객들이 느낀 실망과 불안은 결코 가볍게 여길 수 없는 일"이라며 "이번 사건을 계기로 다시는 이러한 일이 발생하지 않도록, 제 모든 책임을 다해 회사의 변화를 이끌겠다"고 제언했다.

그러면서 "다시 한번 이번 일로 심려를 끼쳐드린 점 깊이 사과드리며 고객 여러분의 신뢰를 되찾기 위해 최선을 다하겠다"고 고개를 숙였다.

/이슈에디코 김수경 기자/