롯데카드가 최근 발생한 해킹 사고와 관련해 고객 28만 명에게 보안 조치를 취하고 있는 가운데, 전체 피해 추정 고객 297만 명 중 절반 이상이 이미 카드 재발급이나 비밀번호 변경 요청을 한 것으로 나타났다. 회사 측은 추석 연휴 전에 모든 고위험 고객에 대한 보호를 완료하겠다는 방침이다.
롯데카드는 9월 24일, 해킹을 통해 고객 정보가 유출되면서 카드 번호 등을 수동 입력(Key in)해 결제하는 방식에서 부정사용 위험이 있는 고객 28만 명 가운데 19만 명(약 68%)에게 카드 정지·해지, 재발급, 비밀번호 변경 등의 조치를 완료했다고 밝혔다. Key in 거래는 카드 실물을 사용하지 않고 카드 번호와 유효기간만으로 결제하는 방식으로, 정보 유출 시 상대적으로 부정사용 위험이 크다.
이번 유출 사태는 지난 9월 초 발생했으며, 확인된 전체 유출 대상은 297만 명에 이른다. 이 가운데 지난 1일부터 23일까지 약 65만 명이 카드 재발급을 요청했고, 비밀번호 변경 신청은 82만 건, 카드 정지는 11만 건, 카드 해지는 4만 건으로 집계됐다. 두 가지 이상의 조치를 동시에 신청한 사례가 있어 중복을 제외한 고유 고객 수는 총 128만 명으로, 전체 유출 고객의 43%를 차지한다.
회사는 아직 보호 조치가 이뤄지지 않은 고객에게 전화로 개별 안내를 진행하는 동시에, 카드 재발급을 원활히 처리하기 위해 공카드 재고를 충분히 확보하고, 일일 카드 발급량 한도를 더욱 늘려 운영 중이라고 설명했다. 추가 피해 확산을 막기 위한 선제적 대응으로 풀이된다.
롯데카드는 현재까지 이번 해킹으로 인해 실제 부정 사용 피해 사례는 확인되지 않았다고 밝혔으며, 혹시 발생할 수 있는 금전적 피해에 대해서는 전액 보상하겠다는 방침도 함께 내놨다. 추가로, 유출된 고객 정보로 인해 발생할 수 있는 2차 피해도 해당 사고와 연관성이 명확히 입증될 경우 전액 보상하겠다고 강조했다.
이번 사고는 대형 카드사의 고객정보 유출이 가져올 수 있는 금융 보안상 취약성을 그대로 드러낸 사례다. 추석 연휴를 앞두고 카드 사용이 급증하는 시기인 만큼, 고객 불안감 해소와 제도적 보완 등이 시급하다는 지적도 동시에 제기된다. 향후 금융당국의 대응 수위와 전 산업권의 보안 강화 움직임에도 영향을 미칠 가능성이 높다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>