[현장] 조좌진 롯데카드 대표 "고객정보 유출 사과…피해 제로화 약속"

"고객 피해를 제로화하고 고객분들의 불편을 최소화하는 임무가 제가 롯데카드 대표이사로서의 마지막 책무라는 결연한 마음가지로 최선을 다할 것을 약속드린다."

조좌진 롯데카드 대표이사가 18일 오후 1시30분 서울 중구 부영태평빌딩 컨벤션홀에서 기자회견을 열고 해킹 사태에 대해 고개 숙이며 이같이 밝혔다.

조 대표는 "최근 발생한 저희 회사의 사이버침해 사고로 고객 여러분들께 크나큰 불안과 심려를 끼쳐드린 점에 대해 대표이사로서의 무한한 책임을 느끼면서 이 자리에 섰다"며 "이번 해커의 침해사고의 대응 과정을 투명하게 공개함으로써 고객분들의 염려와 불편을 최소화하고 고객 피해를 제로화하기 위해 노력하겠다"고 말했다.

이번 해킹 사태는 지난 8월 26일 온라인 결제 서버에서 외부 해커의 침입 흔적이 발견돼 전체 서버에 대한 정밀 조사를 진행했다. 이후 3개 서버에서 2종의 악성 코드와 5종의 웹셀을 발견해 즉시 삭제 조치했고 금융당국에 보고했다. 

지난 2일부터 금융감독원과 금융보안원, 보안원에 현장 검사가 진행되었고 조사 과정에서 200기가바이트(GB) 분량의 데이터가 추가적으로 반출된 정황이 발견됐다. 지난 17일 특정 고객의 일부 고객 정보가 유출된 사실을 최종적으로 확인하게 됐다.

해킹 사태로 정보가 유출된 총 회원 규모는 297만명으로 전체 회원(960만명) 중 31%에 해당한다. 전체 유출 고객 중 유출된 고객정보로 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만명이다. 

조 대표는 "유출된 정보는 7월 22일과 8월 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로  CI(Connecting Information, 연계 정보), 주민등로건호, 가상 결제 코드, 내부식별번호, 간편결제 서비스 종류 등이며 개인별로 유출 항목에 차이가 있다"고 설명했다. 다만 고객정보 유출 고객 전체의 성명과 이름은 유출되지 않았다고 덧붙였다. 

그는 "위 정보만으로는 카드 부정사용이 불가능하며, 카드 재발급을 진행하지 않으셔도 된다는 점을 말씀 드린다"며 "그럼에도 불구하고 고객께 그 어떤 피해 사실이라도 발생하면 롯데카드가 전액 보상하겠다"고 말했다.

또 "고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 롯데카드에서 전액 보상을 하겠다"고 밝혔다. 

고객정보 유출 고객을 대상으로 추가 지원방안도 마련했다. 올 연말까지 무이자 10개월 할부서비스, 피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상해 드리는 금융피해 보상 서비스인 '크레딧케어', 카드사용 내역을 실시간으로 확인할 수 있도록 카드사용 알림서비스 등을 제공한다. 

최우선 재발급 대상이 되는 고객 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제해준다.

조 대표는 "관계 기관의 조사에 적극 협력하여 사고 원인을 명확히 규명하고, 문제 해결에 책임을 다하겠다"며 "추후 진행 상황에 대해서도 숨김없이 투명하게 공개하고 필요한 사안은 고객 여러분께 신속히 안내해 드리겠다"고 말했다. 

아울러 "롯데카드는 이번 사태를 단순한 해킹 사건이나 보안 문제를 보지 않고 경영 전반의 메커니즘을 근본적으로 혁신하는 계기로 삼아 기능 중심적으로 구성된 조직을 고객 중심 고객 가치 중심 고객 보호 중심으로 대전환을 대전환시키도록 할 것"이라고 전했다. 

마지막으로 "향후 5년간 1100억 원에 정보 보호 관련 투자를 집행함으로써 IT 예산 대비 정보 보호 예산 비중을 업계 최고 수준인 15%까지 확대 운영할 것"이라고 덧붙였다.