롯데카드 297만명 정보 유출…28만명 비번까지 털려

[이데일리 김국배 기자] 롯데카드 해킹 사고로 297만명에 이르는 고객 정보가 유출된 것으로 확인됐다. 특히 28만명은 카드번호, CVC 번호, 카드비밀번호 등이 유출돼 부정사용 피해 가능성에 노출된 상황이다. 이재명 대통령은 “주요 통신사, 금융기관에 대한 해킹으로 국민 피해가 늘고 있다”며 범정부 차원의 종합 대책 마련을 지시했다.

조좌진 롯데카드 대표이사 사장이 18일 서울 중구 부영태평빌딩에서 사이버 침해 사고에 대한 대고객 사과를 하고 있다. (사진=뉴시스)

조좌진 롯데카드 대표는 18일 기자회견을 열고 해킹 사고와 관련해 대국민 사과했다. 롯데카드가 정보 유출 피해를 인지한 지 18일 만이다. 조 대표는 “이번 사고로 발생한 피해액에 대해서 책임지고 피해액 전액을 보상하겠다”고 밝혔다. 롯데카드는 애초 당국에 해킹 피해 사실을 신고하며 유출 규모를 1.7기가바이트(GB) 수준이라고 했지만 실제 유출 규모는 200GB에 달했다.

보상안으로는 부정 사용 가능성이 있는 고객에게 카드 재발급 시 다음 연도 연회비를 면제하고 유출 고객 전원에게 무이자 10개월 할부를 제공한다. ‘징벌적 과징금’ 가능성까지 거론되며 금전적 부담이 커질 전망이다. 롯데카드가 가입한 개인정보 배상책임 보험은 보장 범위가 법률비로 제한적이며 신용정보 유출까지 보장하지 않는다. 홍시우 법무법인 대륙아주 변호사는 “약 10년 전부터 알려진 결제관리 서버의 취약점을 방치한 데다 해킹 인지가 17일이나 지연된 점 등 롯데카드의 행위가 ‘중대한 과실’에 해당할 가능성이 있기 때문에 징벌적 손해배상 가능성이 열려 있다”고 했다.

금융위원회는 이날 긴급 대책회의를 열어 전 금융권의 보안 관리 태세를 긴급 점검하기로 했다. 롯데카드에 대해선 금융감독원 검사를 통해 허술한 보안 관리 사항을 발견하면 “최대 수준의 엄정한 제재가 이뤄지도록 하겠다”고 했다.