967만명 이용자를 보유한 롯데카드가 정보 유출을 막지 못해 비판받는 가운데, 조좌진 롯데카드 대표이사가 고객들에게 공식 사과했다.
조 대표는 4일 발표한 대고객 사과문에서 “이번 사태는 회사의 보안 관리가 미흡했던 데에서 비롯된 것이며, 모든 책임은 저와 롯데카드에 있다”고 밝혔다.
금융감독원에 따르면 롯데카드에서는 지난달 14일 내부 파일 유출 사건이 발생했으며, 회사는 이달 1일 금융당국에 해당 사실을 보고했다. 롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다.
조 대표는 “혹시 있을지 모를 피해를 예방하기 위해 전사적 비상대응체계를 가동 중”이라며 “국내외 의심 거래를 실시간으로 모니터링하고, 고객센터를 24시간 운영하고 있다”고 설명했다.
롯데카드는 현재 고객센터를 24시간 운영 중이며, 지난 1일부터는 피해 예방 차원에서 비밀번호 변경·재발급·탈회 문의에 신속히 대응하기 위해 상담 시간을 오후 10시까지 연장했다. 회사 측은 당분간 영업시간 외에도 운영을 이어간다는 방침이다.
조 대표는 “외부 침입이 있었던 시기에 해당 서버를 통해 온라인 결제를 이용한 고객은 최우선적으로 카드를 재발급하겠다”며 “이번 사고로 인해 발생한 피해는 전액 보상하겠다”고 강조했다.
롯데카드는 현재 관계 기관 및 외부 전문조사 회사와 함께 피해 범위를 파악하고 있다. 지금까지는 고객 정보 유출 사실이 확인되지 않았다고 설명했다.
다만 금감원은 이번 해킹으로 반출된 파일에 고객 정보가 포함됐을 가능성을 배제하지 않고 있다. 금감원은 최근 국회 보고에서 “반출에 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 밝혔다.
이찬진 금감원장은 최근 임원회의에서 “금융회사 경영진은 정보보안을 단순한 규제 준수를 넘어 고객 신뢰 구축의 기반으로 삼아야 한다”면서 “최고경영자(CEO) 책임하에 자체 금융보안 관리체계를 전면 재점검하라”고 강조했다.
국회 정무위원회 소속 강민국 의원은 “개인정보 유출은 한 번 발생하면 2차, 3차 범죄로 이어질 수 있는 대형 금융사고”라며 “금융당국의 제재 강화 방안 마련이 시급하다”고 주문했다.
