롯데카드에서 발생한 개인정보 유출 사고로 고객 불안감이 커지고 있다. 유출 고객 중 일부는 실제 보이스피싱에 악용되는 사례까지 겪으면서 2차 피해 우려가 현실화되고 있다. 금융당국은 이번 사안을 중대한 위법으로 규정하고 제재를 검토 중이다.
19일 롯데카드와 금융당국에 따르면 이번 유출 규모는 전체 회원 960만명 가운데 297만명으로 전체의 3분의1에 해당한다. 이 중 28만명은 카드번호와 비밀번호 일부·유효기간·CVC번호까지 노출돼 부정사용 위험이 크다. 나머지 269만명은 연계정보(CI), 내부식별번호, 가상결제코드 등이 유출됐다. 롯데카드 측은 “해당 정보만으로는 부정사용이 불가능하다”고 설명했다.
특히 카드번호 등이 유출된 28만명의 경우 단말기에 카드정보를 직접 입력하는 ‘키인(Key in)’ 결제에서 피해가 발생할 수 있다. 롯데카드에 따르면 전체 가맹점 330만곳 중 약 0.15%에서 키인 방식이 이뤄지고 있다. 회사는 이들 고객을 최우선 재발급 대상으로 지정해 차년도 연회비를 전액 면제하고 있다.
이미 피해 정황도 나타났다. 60대 권 모 씨는 카드 배송을 사칭한 전화를 받고 ‘1660’으로 시작하는 번호로 유도돼 운전면허증 번호를 확인해주는 등 보이스피싱 피해를 당했다. 이후 공식 고객센터에 확인한 결과 실제 배송이나 회수 절차는 없었던 것으로 드러났다. 롯데카드 측은 “유출 정보가 보이스피싱에 활용될 수 있어 고객들의 각별한 주의가 필요하다”고 당부했다.
조좌진 롯데카드 대표는 서울 중구에서 긴급 기자회견을 열고 “고객과 유관 기관에 심려를 끼쳐 진심으로 사과드린다”며 “부정사용 및 2차 피해까지 포함해 전액 보상하겠다”고 밝혔다. 또 “발생 원인은 온라인 결제 서버에서 국한됐고 오프라인 결제는 전혀 무관하다”며 “성명은 유출되지 않았다”고 설명했다.
롯데카드는 유출 고객 전원에게 안내 메시지를 발송했으며, 재발급 안내를 받은 경우 반드시 즉시 절차를 밟아야 한다고 강조했다. 안내를 받지 못한 고객도 홈페이지·앱·ARS를 통해 본인 인증 후 확인할 수 있다. 피해 신고 건은 선보상 후 조사 방식을 취하며, 연말까지 무이자 10개월 할부·거래 알림 서비스 무료 제공·금융피해 보상 서비스 ‘크레딧케어’ 지원을 진행한다.
한편, 금융위원회는 이날 긴급 대책회의를 열고 “이번 사고를 중대한 위법으로 본다”며 법 위반 사항이 확인될 경우 영업정지와 과징금 부과 등 강력한 조치를 예고했다. 여신전문금융업법상 개인정보 유출로 신용질서를 어지럽힌 경우 최대 6개월 영업정지와 수백억원대 과징금이 가능하다.