 |
| 조좌진 롯데카드 대표이사가 24일 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에서 위원 질의에 답하고 있다. (사진=연합뉴스) |
[알파경제=이준현 기자] 대규모 해킹 사고로 297만명의 고객정보가 유출된 롯데카드에서 15만명이 카드를 정지하거나 해지한 것으로 나타났다.
롯데카드는 24일 국회 과학기술정보방송통신위원회 해킹 사고 청문회에서 지난 1일부터 23일까지 카드 정지 및 해지를 받은 고객이 각각 11만6719명, 4만2014명으로 집계됐다고 밝혔다.
카드 재발급을 신청한 고객은 65만3867명에 달했으며, 비밀번호를 변경한 고객은 82만510명으로 확인됐다. 전체 유출 고객 297만명의 43% 수준인 128만명에 대한 고객 보호조치가 시행됐다는 것이 롯데카드의 설명이다.
고객 이탈도 가속화하고 있다. 롯데카드를 탈회한 고객은 1만5949명에 달했으며, 유출 고객이 아닌 다른 고객들의 이탈까지 고려하면 이달 탈회 규모가 8만명을 넘어설 수 있다는 관측도 나온다.
조좌진 롯데카드 대표는 청문회에서 "카드 재발급 요청이 약 100만장가량 밀려 있는 상태"라며 "최대한 이번 주 주말까지는 재발급 요청이 대부분 해소될 것"이라고 말했다.
개인정보 보호 관리체계인 'ISMS-P' 인증을 받은 뒤 해킹 사고가 발생했다는 지적에 대해서는 "인증 시스템보다는 내부의 정보보호 관리 실태가 부실했다"고 인정했다.
조 대표는 "이번 사태 처리가 제 마지막 임무라고 생각한다"며 "고객 피해를 제로화하고 고객들의 불편을 최소화하는 것이 대표로서 마지막 책무"라고 강조했다.
롯데카드는 해킹 사고로 부정사용 피해가 발생한 사례는 아직 확인되지 않았다고 전했다.
이번 해킹 사고는 지난달 14일부터 진행됐지만 롯데카드가 이를 인지한 것은 8월 말이었다. 해커들은 2017년 오라클 웹로직 서버의 보안 취약점을 이용해 침입한 후 약 한 달간 매일 서버에 접속하며 200GB 분량의 데이터를 유출했다.
유출된 297만명 중 28만명은 카드번호, 비밀번호, CVC 등 핵심 정보까지 노출돼 부정사용 위험에 처한 상태다. 나머지 269만명은 연계정보, 가상결제코드 등만 유출돼 직접적인 피해 가능성은 낮다고 회사는 설명했다.
유출된 고객정보를 악용한 피싱 사기 사례도 확인돼 2차 피해 우려가 커지고 있다. 일부 고객들은 유출 정보가 포함된 가짜 결제 안내 메일을 받고 개인정보 입력을 요구받는 피해를 당했다.
국회는 이날 청문회를 통해 롯데카드를 비롯한 통신·금융업계의 잇따른 해킹 사고에 대한 전방위적 조사에 나섰다.
최민희 과방위원장은 "롯데카드 증인들의 출석 여부에 따라 또 한 번의 청문회를 따로 의결할 수 있다"고 말해 추가 국정감사 가능성을 시사했다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
