롯데카드는 오늘 오후 조좌진 대표가 직접 언론 브리핑을 통해 대국민사과를 하고 고객 보호 조치를 발표했다. 

 

금융당국에 따르면 유출 규모가 200GB(기가바이트)수준이고, 100만명대의 개인정보가 유출된 것으로 추산되고 있다.

 

오늘 브리핑을 한 롯데카드 조좌진대표는 "정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다"고 설명했다. 이어 "이번 사고로 발생한 피해에 대해선 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "2차 피해도 연관성이 확인되면 전액 보상하겠다"고 말했다.

 

롯데카드는 회원 960만 명을 보유하고 있고, 회원 수 기준으로 업계 5위이다. 핵심은 카드 결제 핵심 정보인 CVC 유출 여부인데 카드 뒷면에 있는 3자리 숫자를 말한다. 이게 유출됐다면 해외 부정 사용 가능성을 우려해야 한다.

 

금융감독원이 강민국 의원실에 보고한 내용을 보면 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다고 기술이 됐다. 금융당국 관계자는 온라인 결제 내역이 유출됐다면 카드 결제 핵심 정보인 CVC가 유출됐는지가 핵심이라고 설명했다.

 

롯데카드가 해킹 사실을 인지한 날은 지난달 31일인데 해킹 사고는 17일 전인 지난달 14일 오후 7시 21분쯤 발생한 사실도 드러났다.

 

14일과 15일 이틀에 걸쳐 온라인 결제 서버가 해킹을 당했고, 내부 파일이 2차례 외부로 반출됐다.

 

롯데카드는 17일간 해킹 사실을 몰랐고 인지한 다음 날인 이달 1일 금융당국에 신고했다.