KT 사태 넘기기도 전에… 롯데카드 해킹에 297만명 개인정보 유출

[뉴스클레임]

말은 개인정보지만 더이상 '개인정보'라 부르기 어려워졌다. 이미 털릴대로 털린 현실, KT 사태를 벗어나기도 전에 롯데카드 해킹이 발생하면서 수백만 소비자들은 또다시 불만을 토해내고 있다.

롯데카드는 18일 공식 사과와 함께 해킹 피해 규모가 297만명을 넘는다고 인정했다. 피해 고객 중 28만명은 카드번호, 유효기간, CVC번호 등 결제 핵심 정보까지 유출돼 부정 사용 위험에 노출됐고, 나머지 269만명도 주민등록번호, 내부 식별번호, 간편결제 서비스 종류 등 신상 정보가 일부 털렸다. 약 960만 명 회원을 보유한 롯데카드는 전체 회원의 3분의 1 가까운 개인정보가 빠져나간 셈이다.

롯데카드는 "온라인 결제 서버 중심으로 정보가 유출된 것이며 오프라인 거래에는 영향이 없다"고 설명했다. 또한 "2차 피해까지 연관성이 확인되면 전액 보상할 방침"이라 밝혔다. 카드 재발급 등 긴급 조치 대상은 28만명에 이른다. 유출된 데이터 양도 초기 보고치인 1.7GB의 100배 규모인 200GB로 확인돼 피해는 예상보다 컸다.

사과와 함께 비상대응 체계, 24시간 상담센터, 선보상 방침 등이 발표됐으나 시민 불만은 가라앉지 않고 있다. 소비자들은 "또 정보 털렸다"고 불신을 드러내고 있다. 온라인 커뮤니티와 SNS에는 "이젠 어디에 맡겨야 안전한지 모르겠다", "보상만 얘기하니 책임지는 모습이 안 보인다" 등 우려와 분노가 이어지고 있다.

해킹 공격은 지난 8월 14일부터 15일까지 이틀간 온라인 결제 서버를 타깃으로 시작됐다. 사고 발생 이후 17일이 8월 31일에서야 롯데카드가 유출 사실을 파악했고, 다음날 금융당국에 신고했다. 금융당국과 카드사는 자료 유출 흔적을 추적하며 실제 피해 규모가 200GB에 달한다는 점을 확인했다.

금융당국은 긴급 대책회의를 소집했고, 롯데카드도 피해 고객 전원에 대한 전액 보상 방침, 24시간 상담센터 운영, 탈퇴 고객 연회비 환불, 의심 거래 실시간 모니터링 등 대응책을 내놓았다.

조좌진 롯데카드 대표는 “이번 사고로 큰 불편을 겪게 돼 진심으로 송구하다”며 “피해 고객이 불안하지 않도록 신속하고 공정하게 보상과 대응에 최선을 다하겠다”고 전했다.