- 부정사용 위험 고객 28만명 카드 재발급·연회비 면제 조치
- “보안 체계 전면 개편·조직 쇄신으로 재발 방지 총력”
롯데카드가 고객 정보 297만 명의 대규모 유출 사태와 관련해 피해 전액 보상 방침을 내놓고 신뢰 회복에 나섰다. 회사는 보상뿐만 아니라 5년간 1100억 원 규모의 보안 투자와 조직 쇄신을 통해 재발 방지에 총력을 기울이겠다는 입장을 밝혔다.
조좌진 롯데카드 대표는 18일 서울 본사에서 긴급 브리핑을 열고 “대표이사로서 이번 사태의 책임을 깊이 통감한다”며 대국민 사과와 함께 구체적인 대응책을 발표했다. 금융감독원과 금융보안원의 합동 조사에 따르면 온라인 결제 서버에서 200GB 규모의 데이터가 외부로 반출된 정황이 확인됐으며, 이 과정에서 총회원 297만 명의 개인정보가 유출됐다.
조사 결과 유출된 데이터는 온라인 결제 과정에서 생성·수집된 정보로, 개별 고객마다 항목이 달랐다. 이 가운데 카드번호와 유효기간, CVC 번호 등이 포함돼 부정 사용 가능성이 있는 고객은 약 28만 명으로, 해당 기간 신규로 카드 정보를 등록한 경우였다. 다만 조 대표는 “오프라인 결제와 ATM 사용은 불가능하고 온라인 결제 역시 추가 인증 절차가 있어 위험은 제한적”이라고 설명했다.
롯데카드는 피해 고객에게 어떤 손실도 떠넘기지 않고 전액 보상하겠다고 강조했다. 전원에게는 정보 유출 안내 메시지를 발송하고, 위험 고객 28만 명은 카드 재발급을 신속히 진행한다. 이들 고객은 차년도 연회비가 면제되며, 모든 고객은 올해 말까지 무제한 무이자 10개월 할부 혜택과 무료 카드 사용 알림 서비스 등을 지원받게 된다.
이번 사태를 계기로 회사는 정보보호 체계를 근본적으로 강화한다. 향후 5년간 1100억 원을 투입해 온라인 결제 서버와 운영체제를 전면 교체하고, IT 예산 대비 보안 예산 비중을 15% 수준까지 확대한다. 아울러 연말까지 조직 인적 쇄신을 마무리하고, 고객 중심 경영으로 전환하겠다는 계획도 밝혔다.
조 대표는 “이번 해킹 사고를 단순한 보안 이슈가 아닌 경영 전반의 문제로 인식하고 있다”며 “보안 체계 강화와 조직 개편을 통해 고객 불편을 최소화하고 신뢰 회복에 마지막까지 책임을 다하겠다”고 말했다.
