• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad

CVC 등 주요 정보 유출 28만명…조좌진 롯데카드 대표 “부정거래 발생 시 전액 보상” [롯데카드 해킹사태]

강은영 기자

eykang@fntimes.com

기사입력 : 2025-09-18 20:55

일부 유출 269만명 대상 피해 전액 보상
정보보호 투자 비용 확대 지속 인적 쇄신

조좌진 롯데카드 대표가 18일 서울 부영 태평빌딩에서 열린 긴급 브리핑에서 질의응답하고 있다. 사진=강은영 기자

조좌진 롯데카드 대표가 18일 서울 부영 태평빌딩에서 열린 긴급 브리핑에서 질의응답하고 있다. 사진=강은영 기자

이미지 확대보기
[한국금융신문 강은영 기자] 조좌진닫기조좌진기사 모아보기 롯데카드 대표가 최근 발생한 해킹 사태 관련 긴급 브리핑에서 “모든 책임은 대표이사인 제가 지겠다”며 사과하고, 고객 피해를 최소화하기 위해 무이자 할부·연회비 면제 등 지원책을 밝혔다.

18일 조좌진 롯데카드 대표는 이날 부영태평빌딩에서 열린 롯데카드 사이버 침해 사고 관련 언론 브리핑에서 사고 규모와 고객보호 조치에 대해 발표했다.

조좌진 대표는 “이번 침해사태에 대한 책임은 대표이사인 제가 가장 크게 끼고 부담해야 한다고 생각한다”며 “깊은 책무감을 느끼고 반성하고 있다”고 해킹 사태로 발생한 고객들의 불편에 대해 사과했다.

200GB 규모 297만명 정보 유출… 복구·정보 분류 등에 상당시간 소요

롯데카드가 지난달 말 외부 해커의 침해 흔적을 발견한 후 피해 규모 등을 조사한 결과, 고객정보가 유출된 총 회원 규모는 297만명이다. 정보가 유출된 데이터는 약 200GB에 달한다.

이번에 유출된 정보는 올해 7월22일과 8월28일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로 ▲CI(Connecting Information) ▲가상결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등이다.

정보가 유출된 고객 중 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만명으로, 이들은 해킹 시기 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규로 등록한 이들이다. 유출정보 범위는 온라인 신규등록 시 필요한 카드번호, 유효기간, CVC번호 등이 포함된다.

롯데카드는 정보주체별 유출된 정보 항목이 상이하므로, 회원별 유출된 정보의 세부 항목을 홈페이지에서 조회할 수 있도록 조치하고, 당사자에게는 개별적으로 안내메시지를 발송하고 있다.

다만, 유출된 정보가 있더라도 IC 및 마그네틱 실물카드 복제에 필요한 정보가 담겨있지 않아 복제 가능성이 없어 오프라인 결제에 부정 사용될 소지가 없다는 것이 롯데카드의 설명이다. 온라인 결제에서도 SMS 인증, 지문 인증 등 추가적인 본인 인증 절차가 필요해 유출된 정보만으로 부정사용이 어렵다고 덧붙였다.

나머지 269만명은 CI, 가상결제코드 등으로, 이 정보만으로 카드 부정사용이 불가능하다고 롯데카드는 설명했다.

사건 발생을 인지한 후 사실을 밝히기까지 시간이 소요된 것에 대해 조좌진 대표는 “해킹된 파일이 대부분 암호화 된 상태였고, 해킹당한 암호화된 파일을 복구해 고객 정보별로 분류 후 정보를 매칭하는 데 작업이 상당기간 소요됐다”며 “고객의 소중한 정보를 파악하고, 어떤 피해가 발생했는지 정확하게 안내해야 했기 때문에 빠른 시간에 처리하기에는 현실적 한계가 존재했다”고 밝혔다.

피해 고객에 무이자 할부·연회비 면제 등 지원… 금융위, 최고 수준 제재 방침

조좌진 롯데카드 대표와 임원진이 18일 열린 언론 브리핑에서 사과하고 있다. 사진=강은영 기자

조좌진 롯데카드 대표와 임원진이 18일 열린 언론 브리핑에서 사과하고 있다. 사진=강은영 기자

이미지 확대보기

롯데카드는 이번 침해 사고로 발생한 피해에 대해 어떠한 손실도 고객에게 전가하지 않겠다고 강조했다. 정보 유출로 인한 부정거래가 발생할 경우 2차 피해를 포함해 전액 보상한다.

고객정보가 유출된 고객에게는 개별적으로 안내 메시지를 발송하고, 부정사용 가능성이 있는 28만명에 대해 재발급 안내 문자와 안내전화도 병행해 ‘카드 재발급’ 조치를 최우선적으로 진행한다.

조좌진 대표는 “부정사용 가능성이 있는 28만명 고객 중 5만 5000명에 대해서는 카드 재발급과 사용 정지, 회원 탈회 등을 완료해 리스크를 해소했다”며 “현재 발생한 부분에 대해 명확하게 해결을 하고 그 해결을 통해 다시 선택받을 수 있는 카드사가 되게끔 만들어내는 데 주안점을 두고 있다”고 말했다.

정보가 유출된 고객을 대상으로 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공한다. 피싱, 해킹 등 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상하는 금융피해 보상 서비스(크레딧케어)도 연말까지 무료로 제공한다.

특히 최우선 재발급 대상이 되는 고객 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제한다. 롯데카드에 따르면, 면제되는 연회비 규모는 평균 2만원 정도로 책정된다. 추가로 고연회비 카드 고객까지 포함한다면 약 56억원 수준으로 추산된다.

롯데카드는 이번 사태를 단순한 해킹사건이나 보안문제로 보지 않고, 경영 전반 매커니즘을 근본부터 혁신하겠다고 밝혔다. 이에 따라 현재 기능 중심적으로 구성된 조직을 고객 중심, 고객가치 중심 고객보호 중심으로 대전환하고, 연말까지 대대적인 인적쇄신을 완료할 계획이다.

조좌진 대표는 “그동안 고객 중심으로 생각하고 고객 단위로 뭔가를 책임지고 운영되는 틀이 상대적으로 약해 좀 더 고객 중심 형태의 조직 구조를 가져가겠다는 것”이라며 “인적 쇄신과 관련해 사임까지도 포함해 충분히 시장에서 납득할 만한 인적 쇄신을 하겠다고 약속한다”고 답했다.

아울러 향후 5년간 1100억원의 정보보호 관련 투자를 집행해 IT 예산 대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대할 계획이다. 롯데카드는 지난 2019년부터 꾸준히 투자비용을 늘리며 정보보호 관련 투자와 인력을 확대해 왔다. 실제 2019년 19명이었던 정보보호 인력은 지난해 30명으로 늘었다.

이에 대해 조 대표는 “그동안 정보보호 관련해 높은 관심을 가지고 투자와 노력을 나름대로 했다”면서도 “이번 침해 사태를 막을 만큼 충분했느냐에 대해서는 반성의 여지가 많이 남고 그 부분에 대한 가장 큰 책임은 CEO인 제가 져야 한다고 생각한다”고 말했다.

한편, 이날 금융위원회는 롯데카드 정부유출 관련 긴급 대책회의를 개최하고 대응방안을 논의했다. 금융위는 롯데카드가 실효성 있는 소비자보호 조치를 적극 시행하도록 관리·감독하고, 철저한 원인규명을 통해 허술한 개인정보·정보보안 관리 사항에 대해 최대 수준의 엄정한 제재를 가할 방침이다.

강은영 한국금융신문 기자 eykang@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

2금융 다른 기사

1 교보생명 오너 3세 신중현, SBI저축은행 상무 승진…SBI·교보 협업 미래 사업 총괄 [2026 금융권 조직개편] 신창재 교보생명 회장 차남인 신중현 SBI저축은행 시너지팀장이 미래성장실 상무로 승진, SBI저축은행의 성장전략 전면에 나섰다. SBI저축은행이 신설 조직을 앞세워 교보생명과의 결합 이후 미래 먹거리 발굴에 시동을 건 것이다. SBI저축은행은 지난 1일 조직개편과 임원 인사를 단행하고 신중현 시너지팀장을 상무로 신규 선임했다고 2일 밝혔다. 신 상무는 신창재 교보생명 회장의 차남으로, 지난 4월 SBI저축은행으로 자리를 옮긴 지 약 3개월 만에 임원으로 승진했다.경영전략본부 산하 미래성장실 신설…교보생명그룹 시너지 모색신 상무는 승진과 함께 신설된 미래성장실장을 맡았다. 미래성장실은 경영전략본부 산하 조직으로, 올해 4월 2 이석태 우리금융저축은행 대표, 부실 털고 우량 자산 늘려…연체율 4%대 개선 [지주계 저축은행 건전성 관리] 우리금융저축은행이 4대 지주계열 저축은행 중 자산건전성 지표를 제일 큰 폭으로 개선시켰다.3일 우리금융저축은행에 따르면, 올해 1분기 기준 연체율은 4.45%, 고정이하여신비율은 5.73%를 기록하며 연체율은 전년 동기(6.36%) 대비 1.91%p, 고정이하여신비율은 전년 동기(8.95%) 대비 3.22%p 개선됐다. 2024년 1분기 연체율(8.67%)과 비교하면 2년 만에 절반 수준으로 낮아졌다.우리금융저축은행 관계자는 “우량자산 중심의 자산 성장과 리스크 관리 강화가 건전성 개선의 주된 요인”이라며 “하반기에도 우량 자산 중심의 성장과 적극적인 잠재 부실여신 관리를 이어갈 것”이라고 설명했다.부실여신 1년 새 절반 가까이 감소…손실위험 지 3 "신협, 고문 위촉해 회전문 장기집권"…신장식 의원, 견제·감독권한 개선 신용협동조합법 발의 [신협중앙회 지배구조 개편] 신장식 조국혁신당 의원이 신협의 고문 위촉을 통한 회전문 장기집권을 방지하는 신용협동조합법을 발의했다. 2일 신장식 의원은 ‘신용협동조합법 일부개정법률안’ 2건을 대표 발의하고, 오전 10시 20분 국회 소통관에서 기자회견을 열었다. 기자회견은 전국사무연대노동조합, 금융정의연대, 경제정의실천시민연합이 공동 주최했다.신장식 조국혁신당 의원이 “연임이 막히니 고문직을 만들고 고액 연봉을 지급받는 등 신용협동조합(신협) 임원 장기 집권을 방지하는 법안을 발의했다”며 “조합원이 임원의 해임을 청구할 수 있고 대표 소송을 제기할 수 있으며, 중앙회 감독권을 독립시키겠다”고 말했다.상법 준용해 조합원 권리 확대…감독
ad
ad

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기
환전·로또·육아휴직까지 하반기부터 달라지는 제도 TOP11
[그래픽 뉴스] 은퇴후 30년 부모님 세대의 생존전략
[그래픽 뉴스] 퇴근 후 주차했는데 수익 발생? V2G의 정체
[그래픽 뉴스] “전쟁 신호를 읽는 가장 이상한 방법, 피자 주문량”
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀

FT도서

더보기