롯데카드, 부정사용 가능 고객 79% 보호조치…"연휴에도 24시간 상담"

롯데카드가 지난 8월 발생한 해킹사고로 키인(KEY IN) 거래를 통한 부정사용 가능성이 있는 고객 28만명 중 22만명(79%)에 대한 카드 재발급과 비밀번호 변경조치를 완료했다고 2일 밝혔다.

롯데카드에서 지난 8월 해킹사고가 발생해 297만명의 개인정보가 유출됐다. 유출된 데이터 규모만 약 200GB(기가바이트)다. 이 중 28만명은 카드번호, 비밀번호 2자리, 카드보안코드(CVC) 등 결제 핵심 정보까지 노출됐다.

롯데카드는 지난달 1일부터 전날까지 해당 28만명의 고객 중 79%에 해당하는 약 22만명에 대한 카드 재발급 신청과 비밀번호 변경, 카드 정지 및 해지 등의 고객 보호조치를 시행했다. 해당 고객의 카드 재발급 신청건수는 약 21만건이며, 95%에 해당하는 약 20만건은 재발급이 완료됐다.

롯데카드는 28만 고객에 대한 보호조치를 최우선적으로 시행하고 있다. 해당 고객 대상으로 이상거래탐지시스템(FDS) 모니터링을 강화해 해외 가맹점의 경우 모든 해외 온라인 결제건을 본인 확인 후에만 승인하고 있다. 국내 가맹점의 경우에도 키인 결제 가능 가맹점에 대해서는 본인 확인 후에만 승인이 가능하도록 조치중이다.

28만명 중 추석 연휴 이후에도 보호조치가 시행되지 않은 고객에 대해서는 해당 카드의 비대면 온라인 결제를 일괄 선 거절 방식으로 전환한다. 부정결제에 대한 가능성을 원천적으로 차단하기 위해서다. 해당 고객 대상 추가 안내 문자와 전화도 지속해 카드 재발급 조치가 신속히 이뤄지도록 할 계획이다.

고객정보가 유출된 전체 고객 297만명의 경우 현재 48%(142만명)에 대한 카드 재발급 신청과 비밀번호 변경, 카드 정지 및 해지 등의 고객 보호조치가 시행됐다. 다만 297만명 중 28만명을 제외한 269만명의 경우 유출된 정보만으로 카드 부정사용 발생 가능성이 없어 카드 재발급을 별도로 하지 않아도 된다고 안내했다. 297만명 이외의 일반 고객의 경우 정보 유출이 되지 않았다는 게 롯데카드 측 설명이다.

지난달 1일부터 전날까지 롯데카드 전체 재발급 신청건수는 약 116만건이다. 이 중 76%에 해당하는 약 88만건의 재발급이 완료됐다. 나머지에 대해선 순차적으로 재발급을 진행해 추석 연휴가 끝나는 주말까지는 재발급이 완료될 것으로 보고있다.

롯데카드는 연휴 기간에도 사이버 침해 사고 전용 상담센터(1588-8100)를 24시간 운영한다.

롯데카드 관계자는 "이번 침해 사고로 발생한 피해에 대해서는 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 롯데카드에서 전액 보상할 것"이라고 말했다.