롯데카드가 최근 해킹 공격을 받아 약 297만 명의 고객 개인정보가 유출된 것으로 확인됐다. 금융감독원과 금융보안원의 합동 조사 결과, 유출된 정보량은 당초 회사 측이 발표한 1.7GB가 아니라 약 200GB에 달하는 것으로 드러났다.

이번에 유출된 정보에는 주민등록번호, 연계정보(CI), 가상 결제코드, 내부 식별번호 등이 포함됐으며, 이 가운데 약 28만 명은 카드번호·유효기간·CVC 번호까지 노출돼 온라인 거래에서 부정사용 피해가 발생할 우려가 제기된다. 나머지 약 269만 명은 일부 항목만 유출돼 상대적으로 위험성이 낮다는 게 당국의 설명이다.

해킹은 7월 중순경 시작된 것으로 추정된다. 롯데카드는 지난 8월 말 금융당국의 현장 조사 과정에서 피해 규모를 파악했으며, 고객들에게 개인정보 유출 사실을 통보했다.

조좌진 롯데카드 대표이사는 18일 기자회견을 열고 “막대한 피해를 끼쳐 깊이 사과드린다”며 “부정사용 가능성이 있는 고객에 대해서는 즉시 카드 재발급과 함께 연회비 면제 등 지원책을 마련하겠다”고 밝혔다. 또한 피해 고객 전원에게 무이자 할부 서비스 제공, 보안 시스템 전면 개편, 1,100억 원 규모의 보안 투자 계획도 발표했다.

금융감독원은 이번 사고를 “개인정보 관리 소홀의 전형적인 사례”로 지적하며 관련 법규 위반 여부와 제재 방안을 검토 중이다.