[보안뉴스 강현주 기자] 롯데카드 해킹 공격으로 200GB 분량, 297만명의 회원 정보가 유출된 것으로 나타났다.
조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 기자회견을 열어 이같이 밝히며 “고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다”고 사과했다.
▲조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. [자료: 연합]
유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 연계 정보(CI)와 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이다.
조 대표는 “정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다”고 말했다.
또 그는 “전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명”이라며 “유출 정보 범위는 카드번호, 유효기간, CVC번호 등”이라고 말했다.
이들은 7월 22일과 8월 27일 사이 새 페이결제 서비스나 커머스 사이트에 사용 카드정보를 신규 등록한 고객이다. 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래를 할 때 부정사용 가능성이 있다는 설명이다.
이들에게는 카드 재발급 조치가 최우선적으로 이뤄지도록 할 방침이다.
조 대표는 “나머지 269만명은 일부 항목만 제한적으로 유출됐다”며 “이 정보만으로 카드 부정사용이 발생할 가능성은 없다”고 말했다.
그는 “이번 사고로 발생한 피해에 대해선 롯데카드가 책임지고 피해액 전액을 보상하겠다”며 “2차 피해도 연관성이 확인되면 전액 보상하겠다”고 말했다.
또 고객 정보가 유출된 고객 전원에게 연말까지 결제 금액과 관계 없이 무이자 10개월 할부 서비스를 무료 제공하기로 했다.
조 대표는 “고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동하겠다”고 말했다. 앞으로 5년 동안 1100억원 규모의 정보보호 관련 투자를 집행, 자체 보안 관제 체계를 구축한다.
롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드사다. 전체 회원의 약 3분의 1 가까운 회원 정보가 유출됐다. 지난 1일 해킹 공격을 당해 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했으나, 조사 결과 실제 유출 규모는 이보다 훨씬 큰 것으로 드러났다.
[강현주 기자(jjoo@boannews.com)]
조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 기자회견을 열어 이같이 밝히며 “고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다”고 사과했다.
▲조좌진 롯데카드 대표이사 등 관계자들이 18일 서울 중구 부영태평빌딩에서 해킹 사고로 인한 고객 정보 유출사태에 대해 대고객 사과를 하고 있다. [자료: 연합]
유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 연계 정보(CI)와 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이다.
조 대표는 “정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다”고 말했다.
또 그는 “전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명”이라며 “유출 정보 범위는 카드번호, 유효기간, CVC번호 등”이라고 말했다.
이들은 7월 22일과 8월 27일 사이 새 페이결제 서비스나 커머스 사이트에 사용 카드정보를 신규 등록한 고객이다. 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래를 할 때 부정사용 가능성이 있다는 설명이다.
이들에게는 카드 재발급 조치가 최우선적으로 이뤄지도록 할 방침이다.
조 대표는 “나머지 269만명은 일부 항목만 제한적으로 유출됐다”며 “이 정보만으로 카드 부정사용이 발생할 가능성은 없다”고 말했다.
그는 “이번 사고로 발생한 피해에 대해선 롯데카드가 책임지고 피해액 전액을 보상하겠다”며 “2차 피해도 연관성이 확인되면 전액 보상하겠다”고 말했다.
또 고객 정보가 유출된 고객 전원에게 연말까지 결제 금액과 관계 없이 무이자 10개월 할부 서비스를 무료 제공하기로 했다.
조 대표는 “고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동하겠다”고 말했다. 앞으로 5년 동안 1100억원 규모의 정보보호 관련 투자를 집행, 자체 보안 관제 체계를 구축한다.
롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드사다. 전체 회원의 약 3분의 1 가까운 회원 정보가 유출됐다. 지난 1일 해킹 공격을 당해 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했으나, 조사 결과 실제 유출 규모는 이보다 훨씬 큰 것으로 드러났다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)