롯데카드가 최근 사이버 침해 사고와 관련해 부정결제 가능성이 제기된 고객 28만명 중 82%에 해당하는 23만명에 대한 보호조치를 완료했다고 밝혔다. 아직 재발급을 신청하지 않은 고객에 대해서는 오는 15일부터 해당 카드의 온라인 가맹점 이용을 제한해 부정사용 위험을 원천 차단한다는 방침이다.
13일 롯데카드에 따르면 지난 9월1일부터 10월12일까지 부정결제 우려가 있는 고객 28만명 중 약 22만명이 카드 재발급을 신청했다. 일부 특수카드를 제외한 대부분의 재발급 절차가 완료됐다는 게 회사측 설명이다. 단순 재발급뿐 아니라 비밀번호 변경, 카드 정지·해지 등 복합적인 보호조치가 이뤄졌다는 입장이다.
롯데카드는 “초기 공카드 공급 지연으로 인해 일부 고객 재발급이 늦어졌지만, 이후 하루 최대 카드 발급량을 대폭 늘리고 충분한 공카드 물량을 확보하면서 현재는 ‘신청 즉시 재발급’이 가능한 상황”이라고 했다. 과거 재발급까지 수일이 소요됐으나, 현재는 신청 당일 바로 신규 카드 발급이 가능해졌다고 강조했다.
롯데카드는 아직 보호조치가 완료되지 않은 고객에 대해서는 안내 문자, 앱 푸시, 전화 등을 통해 지속적으로 재발급을 유도하고 있다는 입장이다. 오는 15일부터는 미조치 고객 카드에 대해 온라인 가맹점 결제 기능을 선제적으로 제한함으로써 부정사용 가능성을 차단할 계획이다. 결제 불편을 일부 감수하더라도 추가 피해를 예방하겠다는 차원의 조치로 풀이된다.
롯데카드가 파악한 전체 고객정보 유출 규모는 약 297만명에 달한다. 이 가운데 28만명은 일부 ‘키인(KEY IN) 거래’ 고객으로 부정사용 가능성이 존재하는 그룹이다. 나머지 269만명은 유출된 정보만으로는 카드 부정사용이 발생할 가능성이 없어, 별도의 재발급이 필요하지 않다는 게 회사의 설명이다.
롯데카드는 사이버 침해 사고 이후 전체 고객의 약 절반 수준인 146만명(49%)이 재발급이나 비밀번호 변경 등 보호조치를 완료했다. 같은 기간 롯데카드 전체 고객의 재발급 신청 건수는 121만건이다. 이중 98%인 119만건이 발급을 마쳤다.
롯데카드는 “현재까지 이번 사고로 인한 부정사용 시도나 실제 소비자 피해는 단 한 건도 발생하지 않았다”며 “만약 피해가 발생할 경우 전액 보상하고, 고객정보 유출로 인한 2차 피해 또한 연관성이 입증되면 전액 배상하겠다”고 밝혔다.
전대현 기자
jdh@chosunbiz.com