롯데카드가 해킹 사고로 인해 고객 297만명의 정보가 유출됐다고 18일 밝혔다.
롯데카드 조주빈 대표는 이날 서울 중구에서 언론 브리핑을 통해 이같이 밝히면서 "고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다"고 사과했다.
롯데카드에 따르면, 유출된 정보는 지난 7월 22일과 8월 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로, △CI(Connecting Information) △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다.
전체 유출 고객 가운데 유출된 고객정보로 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만명으로 확인됐다.
롯데카드는 유출된 정보가 있다고 하더라도 오프라인 결제의 경우, IC 및 마그네틱 실물카드 복제에 필요한 정보가 담겨있지 않아 복제의 가능성은 없다고 설명했다. 오프라인 결제에 부정 사용될 소지는 없다는 것이다.
온라인 결제에 있어서도 SMS 인증, 지문 인증 등 제 2의 추가적인 본인 인증 절차가 필요하기 때문에 유출된 정보만으로는 부정사용이 어려운 수준이라고 설명했다.
다만, 단말기에 카드정보를 직접 입력해 결제하는 방식인 일부 키인(KEY IN) 거래의 경우에는 부정사용 가능성이 존재한다고 밝혔다. 현재까지 부정사용 사례는 확인되지 않았다고 한다.
조 대표는 "피해액 전액을 보상할 것"이라며 "고객정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하겠다"고 밝혔다.
롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사다. 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다.