지난달 국내 최고 수준의 개인정보보호 관리체계 인증을 받았던 롯데카드에서 고객 정보가 유출돼 파장이 일고 있다.

20일 롯데카드에 따르면 지난 8월 31일 롯데카드 온라인 결제 서버에서 외부 해커의 정보 반출 시도 흔적이 발견돼 금융감독원과 금융보안원 등에 사이버 침해 사실 신고가 접수됐다.

이후 금융감독원, 금융보안원 및 롯데카드 자체 조사를 통해 지난 17일 일부 고객 정보가 유출된 사실이 확인됐다. 사측은 이번 사고의 주범으로 ‘악성코드’를 지목하고 있다.

롯데카드는 고객 피해 예방을 최우선 목표로 하고, 현재 가동 중인 대표이사 주관 전사적 비상대응체계를 통해 고객정보 유출에 대비한 강화된 고객 보호 조치를 시행하고 있다.

파악된 바로는 개인정보가 유출된 롯데카드 총 회원 규모는 297만명이다.

유출된 정보는 오프라인 결제와는 전혀 무관하며, 지난 7월 22일부터 8월 27일까지 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로 한정된다는게 롯데카드의 설명이다.

또 세부 유출 항목은 ▲연계정보(CI) ▲주민등록번호 ▲가상결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등이며, 개인별로 유출 항목에 차이가 있다고 회사측은 강조했다.

또한 정보주체별로 유출된 정보의 항목이 다르기 때문에 고객 회원별 유출 정보의 세부 항목은 롯데카드 홈페이지 내 ‘개인신용정보 유출 여부 확인’에서 조회할 수 있고, 정보가 유출된 회원에게는 개별적으로 안내메시지가 발송되고 있다.

아울러 개인정보가 유출된 고객의 대다수인 269만명은 CI와 가상결제코드 등이 유출된 것으로 확인됐지만 다행히 카드 부정 사용이 불가능해 카드 재발급을 진행하지 않아도 되는 것으로 파악됐다.

다만 28만명의 경우에는 국내에서는 일반적인 결제 사용이 불가하지만, 일부 특수 결제 방식을 통한 부정 사용 가능성이 있어 카드 재발급이 요구된다. 롯데카드는 카드를 재발급한 고객에게 차년도 연회비를 면제해주기로 했다.

롯데카드 관계자는 “이번 침해 사고로 인해 발생한 피해에 대해 롯데카드가 책임지고 피해액 전액을 보상할 것”이라며 “고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 롯데카드에서 전액 보상하겠다”고 밝혔다.