(서울=연합인포맥스) 이현정 허동규 기자 = 조좌진 롯데카드 대표가 "해킹 사고로 고객 297만명의 정보가 유출됐다"면서 "피해액 전액을 보상하겠다"고 밝혔다.

조 대표는 18일 해킹 사고 관련 언론 브리핑을 통해 대국민 사과와 보상 대책을 내놨다.

조 대표는 "온라인카지노 운영감독원과 온라인카지노 운영보안원의 현장조사 결과 200기가바이트(GB) 분량의 데이터가 반출된 정황이 발견됐다"면서 "정보가 유출된 총회원 규모는 297만명이며, 온라인 결제 서버에 국한해서 발생했다"고 소개했다

그는 "유출된 정보는 7월 22일과 8월 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로, 개인별로 유출된 정보 항목에는 차이가 있다"고 설명했다.

조 대표는 "전체 유출 고객 중 카드 부정 사용으로 이어질 가능성이 있는 고객은 총 28만명으로 확인됐다"면서 "7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규로 등록한 고객들이 해당한다"고 말했다.

카드 부정사용 가능성이 있는 고객의 유출정보 범위는 온라인 신규등록 시 필요한 카드번호, 유효기간, CVC번호 등이다.

다만, 조 대표는 "유출된 정보가 있다고 하더라도 오프라인 결제의 경우 복제의 가능성은 없으며, 오프라인 결제에 부정 사용될 소지는 없다"면서 "ATM을 통한 카드론, 현금서비스도 사용이 불가하다"고 강조했다.

이어 "온라인 결제에서도 실제 결제가 일어나기 위해서는 SMS 인증, 지문 인증 등 제2의 추가적인 본인 인증 절차가 필요하기 때문에 유출된 정보만으로는 부정사용이 어렵다"고 부연했다.

조 대표는 "현재까지 부정사용 사례는 확인되지 않았다"면서 "나머지 269만명의 경우에는 일부 항목만 제한적으로 유출돼 카드 재발급을 별도로 하실 필요는 없다"고 안내했다.

조 대표는 "이번 침해 사고로 인해 발생한 피해에 대해서는 그 어떠한 손실도 고객에게 전가하지 않겠다"면서 "롯데카드가 책임지고 피해액 전액을 보상하겠다"고 약속했다.

그는 "고객정보가 유출된 297만 고객 전원에게 오늘부터 개별적으로 고객정보 유출 안내 메시지를 보내고, 부정 사용 가능성이 있는 고객 28만명은 '카드 재발급' 조치가 최우선적으로 이루어지도록 하겠다"고 강조했다.

hjlee@yna.co.kr

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지