롯데 / KBS
롯데카드가 최근 발생한 대규모 해킹 사고로 인해 약 297만 명의 개인정보가 유출되는 초유의 사태를 맞이했습니다. 특히 이 중 28만 명은 카드번호, 비밀번호 일부, CVC 번호까지 노출돼 부정 사용 위험에 직접적으로 노출된 것으로 확인됐습니다.
297만 명 개인정보 유출... 피해 규모 ‘역대급’
KBS
9월 18일 롯데카드는 서울 부영태평빌딩에서 기자회견을 열고 이번 사이버 침해 사고에 대한 경위와 대국민 사과를 발표했습니다. 회사의 설명에 따르면, 유출된 데이터는 지난 7월 22일부터 지난달 27일 사이 온라인 결제 서버를 통해 생성·수집된 것으로, 오프라인 결제와는 무관합니다. 세부적으로는
- CI(연계정보)
- 주민등록번호
- 가상결제코드
- 내부식별번호
- 간편결제 서비스 종류
등이 포함되었으며, 다행히 고객의 이름은 빠져 있는 것으로 알려졌습니다.
28만 명, 카드번호·CVC까지 유출
MBC
가장 우려되는 부분은 28만 명 고객의 카드번호, 비밀번호 앞 2자리, CVC 번호까지 함께 노출됐다는 점입니다. 롯데카드 측은 “일반적인 국내 결제에는 바로 사용될 수는 없지만, 일부 특수 결제 방식에서는 부정 사용 가능성이 있다”며 현재까지 실제 피해 사례는 없는 상태라고 강조했습니다.
나머지 269만 명은 CI, 가상결제코드 등이 유출된 것으로 파악되며, 직접적인 결제 피해 가능성은 낮다고 설명했습니다. 하지만 혹시 모를 피해가 발생하면 전액 보상을 약속했습니다.
롯데카드의 긴급 대응
SBS
롯데카드는 이번 사태를 계기로 전사적 비상대응체계를 가동했습니다. 특히, 부정 사용 위험이 있는 고객 28만 명에게는 카드 재발급 안내 문자와 전화를 통해 신속한 재발급을 유도하고 있습니다. 또한,
- 이상거래탐지시스템(FDS) 모니터링 강화
- 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점 결제는 전화 본인 확인 후 승인
- 국내 결제에 대한 사전·사후 모니터링 강화
등 다층적인 보안 조치를 시행 중입니다.
고객 보상 및 편의 조치
MBC
롯데카드는 고객 불안을 최소화하기 위해 다양한 보상과 편의 서비스를 내놨습니다.
- 유출 고객 전원: 무이자 10개월 할부 서비스(연말까지)
- 금융피해 보상 서비스 ‘크레딧케어’ 무료 제공(연말까지)
- 카드사용 알림 서비스 무료 제공
- 카드 재발급 고객: 차년도 연회비 전액 면제
또한, 앱 상단에 카드 재발급, 해외결제 차단, 비밀번호 변경 메뉴를 배치해 고객이 직접 빠르게 조치할 수 있도록 했습니다.
향후 보안 투자 및 대책
KBS
롯데카드는 이번 사태를 계기로 향후 5년간 1100억 원 규모의 보안 투자를 단행하고, 정보보호 예산을 업계 최고 수준인 15%까지 확대할 계획입니다. 이를 통해
- 24시간 실시간 통합보안관제 체계 강화
- 레드팀 신설로 모의 해킹 훈련 상시화
- 전사 IT 인프라를 보안 중심으로 전면 개편
등을 추진하겠다고 밝혔습니다.
Copyright ⓒ 살구뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
