앵커

롯데카드 해킹으로 개인정보가 유출된 피해 고객 수가, 297만 명에 달하는 것으로 확인됐습니다.

롯데카드 대표이사가 직접 사과하고, 부정 사용 등 피해가 발생하면 전액 보상하겠다고 밝혔는데요.

금융 당국은 최대 수준의 제재를 예고했습니다.

김민형 기자가 취재했습니다.

리포트

개인정보가 유출된 고객 수는 297만 명에 달했습니다.

롯데카드 회원 960만 명 중 3분의 1에 해당합니다.

카드번호와 유효기간, 비밀번호 앞 두 자리, 카드 뒷면 CVC 코드는 물론이고 생년월일과 전화번호, 가상결제코드 등 각종 정보가 모두 털렸습니다.

특히 28만 명은 거의 모든 정보가 유출돼 당장 카드를 재발급받아야 합니다.

롯데카드는 유출 정보가 부정하게 사용될 가능성은 낮다고 주장했지만, 대부분의 해외 사이트는 카드번호와 유효기간, CVC 번호 만으로도 결제가 가능합니다.

47만 명은 주민번호 같은 정보가, 222만 명은 암호화된 결제 내역이 유출됐습니다.

[조좌진/롯데카드 대표이사]
"고객에게 전가하지 않겠습니다. 저희 롯데카드가 책임지고 피해액 전액을 보상할 것입니다."

롯데카드는 정보가 유출된 고객 모두에게 최대 10개월 무이자 할부를 제공하고 카드 재발급 대상인 28만 명에게는 연회비를 면제하기로 했습니다.

롯데카드 때문에 피해를 봤는데 카드를 계속 써야 보상을 받는 셈입니다.

미국 등 금융 선진국에서는 개인 정보 유출 사고나 카드 도용 등 사기 거래 발생 시 금융사가 거의 전적으로 책임을 집니다.

때문에 금융사는 보안과 사기거래 방지에 막대한 투자를 합니다.

반면 한국은 보이스피싱 등 사기 거래는 물론이고, 보안 책임도 복잡한 인증 절차를 통해 고객에게 떠넘기는 게 현실입니다.

[김명주/서울여대 지능정보보호학부 교수]
"미국 같은 경우는 집단소송제가 발달돼 있어서 피해자 한두 명이 소송을 걸면 그 피해를 받았던 전체가 다 똑같이 배상을 받거든요."

롯데카드는 앞으로 보안 강화에 1천억 원 이상 투자하겠다고 밝혔습니다.

이번 해킹은 2017년에 보안취약점이 확인된 서버에서 일어났고, 고객의 주민번호와 비밀번호 등 민감한 정보는 이미 유출됐습니다.

금융당국은 이번 사태에 대해 "일벌백계하겠다"며 최대 수준의 제재를 예고했습니다.

또 중대한 보안 사고가 일어나면 징벌적 과징금을 매기는 제도 도입을 추진하기로 했습니다.

MBC뉴스 김민형입니다.