조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 기자간담회를 열고 “이번 브리핑을 통해 침해 사고의 대응과정을 투명하게 공개해 고객분들의 염려와 불편을 최소화하고 고객피해를 제로화하기 위해 이 자리를 마련했다”고 밝혔다.
조 대표는 "고객정보가 유출된 총 회원 규모는 297만 명"이라며 "정보유출은 온라인 결제 서버에 국한해서 발생했으며 오프라인 결제와는 전혀 무관하다"고 말했다.
유출된 정보는 ▲ 연계 정보(CI) ▲ 주민등록번호 ▲ 가상 결제코드 ▲ 내부 식별번호 ▲ 간편결제 서비스 종류 등이다.

조 대표는 "전체 유출 고객 중 유출된 고객정보로 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만 명“이라며 ”7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규로 등록한 고객들이 해당된다. 유출 정보의 범위는 온라인 신규 등록시 필요한 카드번호, 유효기간, CVC 번호 등"이라고 덧붙였다.
그러면서 "온라인 결제에 있어서도 실제 결제가 일어나기 위해서는 SMS 인증, 지문 인증 등 본인 인증 절차가 필요하므로 유출된 정보만으로는 부정 사용이 어렵다"라며 선을 그었다.
조 대표는 "다만 단말기에 카드정보를 직접 입력해 결제하는 방식인 일부 키인(KEY IN) 거래의 경우 부정사용 가능성이 존재한다. 그러나 현재까지 부정사용 사례는 확인되지 않았다"고 강조했다.
롯데카드가 이번 침해 사고로 인해 발생한 피해에 대해서는 롯데카드가 피해액 전액을 보상할 것이라는 입장이다.
이어 “297만 명의 정보 유출 고객에 대해서는 개별적으로 유출 안내 메시지를 보내고, 부정사용 가능성이 있는 고객 28만 명에게는 재발급 안내 문자 추가 발송, 안내 전화 병행해 재발급을 권유할 것”이라고 밝혔다.
또 “어제(17일) 저녁 6시 기준으로 28만 명 중 5만5000명에 대해서는 카드 재발급, 사용 정지, 회원 탈회 등 절차가 완료돼 5만5000명에 대해서는 리스크가 없어졌다”고 덧붙였다
이어 고객 보호를 위해 이상거래탐지시스템인 FDS 모니터링을 한층 더 격상해서 시행하고, 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은 전화 본인 확인 후에만 승인하는 등 조치를 신속하게 진행할 것이라고 약속했다.
조 대표는 피해 고객에 대한 지원 방안에 대해 연말까지 ▲고객정보 유출 고객 전원에게 금액 관계없이 무이자 10개월 할부 서비스 무료 제공 ▲피싱이나 해킹 등 금융사기에 의한 손해 발생 시 보상하는 서비스 크레딧케어 무상 제공을 약속했다.
또 ▲고객이 카드사용 내역을 빠짐없이 확인할 수 있도록 카드사용 알림서비스 연말까지 무료 제공 ▲최우선 재발급 대상 고객 28만 명에게는 카드 재발급 시 차년도 연회비에 대해 한도 없이 면제할 것이라고 말했다.
조 대표는 “본 침해사태에 대한 책임은 롯데카드 대표이사인 제가 가장 크게 느끼고 부담해야 한다고 생각하며 깊은 책무감을 느끼고 반성한다”고 말했다.
이어 “대표이사인 저를 포함해 대대적인 인적쇄신을 연말까지 완료할 것”이라고 덧붙였다.
[소비자가만드는신문=이은서 기자]