롯데카드에서 발생한 해킹으로 고객 297만명의 정보가 유출된 것으로 확인됐다. 이 가운데 28만명은 카드번호 등이 유출돼 카드의 부정 사용 가능성이 있다.
롯데카드는 18일 서울 중구 부영태평빌딩에서 기자회견을 열고 지난달 14~27일 발생한 해킹 사고 조사 결과를 발표했다. 고객 297만명의 정보 200GB(기가바이트) 유출이 확인됐다. 지난 7월 22일부터 지난달 27일 사이 온라인 결제 과정에서 생성·수집된 주민등록번호, 가상결제코드, 내부식별번호 등이다.
특히 28만명은 카드번호와 비밀번호 2자리, CVC번호 등이 유출돼 부정 사용 가능성이 있다. 결제 시 지문 인증 등 추가 인증이 필요하지만 단말기에 카드 정보를 직접 입력해 결제하는 ‘키인 방식’ 거래에선 해당 정보만으로 결제가 가능하다. 다만 현재까지 부정 사용 사례는 확인되지 않았다. 롯데카드는 피해액 전액을 보상한다는 방침이다.
금융 당국은 허술한 개인정보·정보보안 관리 사항에 대해 최대 수준의 엄정한 제재가 이뤄지도록 할 방침이라고 밝혔다. 금융위원회와 금융감독원은 이날 긴급 대책회의를 열고 중대한 보안사고 발생 시 ‘일벌백계’ 차원에서 과징금을 뛰어넘는 징벌적 과징금을 도입한다고 밝혔다.
장은현 기자 eh@kmib.co.kr