AD
[앵커]
대규모 해킹 사고가 발생했던 롯데카드가 대국민 사과를 합니다.
앞서 금융당국에 보고한 수준보다 피해 규모가 더 심각한 것으로 알려졌는데요.
롯데카드 조좌진 대표가 직접 사고 경위와 고객 보호 조치 대책 등을 발표할 예정입니다.
현장으로 가보겠습니다.
[조좌진 / 롯데카드 대표]
안녕하십니까? 롯데카드 대표이사 조좌진입니다. 최근 발생한 저희 회사의 사이버 침해 사고로 고객 여러분들께 크나큰 불안과 심려를 끼쳐드린 점에 대해 대표이사로의 무한한 책임을 느끼면서 이 자리에 섰습니다.
롯데카드를 아껴 주시는 고객 여러분, 그리고 유관 기관 여러분께 심려를 끼쳐드려 진심으로 죄송합니다. 지난번 해커의 침해 사실을 확인했을 때 대고객 사과문에서도 밝혔듯이,이번 침해사고의 대응 과정을 투명하게 공개함으로써 고객분들의 염려와 불편을 최소화하고 고객 피해를 제로화하기 위해 오늘 이 자리를 마련하였습니다. 오늘 언론 브리핑을 통해서 저는 사고 경과, 고객정보 유출 내역, 그리고 마지막으로 고객 보호조치에 대해 차근차근 말씀드리도록 하겠습니다.
우선 사고 경과부터 말씀드리겠습니다. 지난 8월 26일, 온라인 결제 서버에서 외부 해커의 침해 흔적이 발견되었으며, 즉시 전체 서버에 대한 정밀조사를 진행하였습니다. 점검 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견해 즉시 삭제 조치하였고다른 데이터베이스로의 전이나 추가적인 악성코드 감염은 저희들의 검사결과 없었다고 확인하였습니다.
8월 31일 낮 12시경, 온라인 결제 서버에서 외부 공격자가 1.7기가바이트 분량의 데이터 반출을 시도했던 흔적을 발견하였고유출된 사항에 대한 정밀 조사 결과 고객정보 유출은 확인되지 않았습니다. 그리고 다음날인 9월 1일 오전 10시경, 금융당국에 침해사고 사실을 신속히 보고했습니다. 9월 2일부터 금융감독원과 금융보안원의 현장 검사가 진행되었고, 조사 과정에서 200기가바이트 분량의 데이터가 추가적으로 반출된 정황이발견되었습니다.
이후 관계 기관과 정밀분석을 진행하였고, 어제인 9월 17일, 특정 고객의 일부 고객정보가 유출된 사실을 최종적으로 확인하였습니다.고객 여러분의 소중한 정보를 관리하는 금융회사로서, 보안 관리에 있어 중대한 미흡과 부족함이 있었다는 것은 어떠한 이유로도 용서받을 수 없는 일입니다. 이로 인해 고객분들이 느끼신 불편과 심려에 다시 한번 더 깊이 사과드립니다.
두 번째로 고객정보 유출 규모와 내역에 대해서 말씀드리도록 하겠습니다. 고객정보가 유출된 총 회원 규모는 297만명입니다. 먼저 정보유출은 온라인 결제 서버에 국한해서 발생하였으며,오프라인 결제와는 전혀 무관하다는 점을 말씀드립니다. 유출된 정보는 7월 22부터 8월 27일 사이해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로,CI, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등입니다.
개인별로 유출된 정보 항목에는 차이가 있습니다. 다만 정보 유출 고객 전체의 성명과 이름은 유출되지 않았습니다. 전체 유출 고객 중 유출된 고객정보로 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만 명입니다. 이 28만 명에 해당되어지는 고객들은 7월 22일부터 8월 27일 사이새로운 페이결제 서비스나 커머스 사이트에사용 카드 정보를 신규로 등록하신 고객들의 경우가 여기에 해당합니다.
유출정보의 범위는 온라인 신규등록 시 필요한 카드번호, 유효기간, CVC번호 등이 포함됩니다.다만, 유출된 정보가 있다고 하더라도 오프라인 결제의 경우, IC 및 마그네틱 실물카드 복제에 필요한 정보가담겨있지 않아 복제의 가능성은 없으며,결국 오프라인 결제에 부정 사용될 소지는 없습니다. 또한 ATM을 통한 카드론, 현금서비스도 사용이 불가합니다.
온라인 결제에 있어서도, 실제 결제가 일어나기 위해서는 SMS 인증, 지문 인증 등 제 2의 추가적인 본인 인증 절차가 필요하기 때문에 유출된 정보만으로는 부정사용이 어려운 수준입니다. 하지만 유일하게 단말기에 카드정보를 직접 입력해 결제하는 방식인일부 키인 거래의 경우에는 부정사용 가능성이 존재하나 현재까지 부정사용 사례는 확인되지 않았습니다. 나머지 269만 명의 경우에는 일부 항목만 제한적으로 유출되어, 해당 정보만으로는 카드 부정사용이 발생할 가능성이 없음을 확인하였습니다. 때문에 카드 재발급을 별도로 하실 필요는 없습니다.
그럼에도 불구하고 불안을 해소하고 싶으신 분들은 롯데카드앱이나 홈페이지를 통해 비밀번호 변경, 해외 거래 차단, 카드 재발급 등을 신청하시면 저희들이 신속하게 대응하도록 하겠습니다. 이외의 일반 고객 여러분의 정보는 일절 유출되지 않았습니다. 따라서 불필요한 불안은 갖지 않으셔도 된다는 점을 이 자리를 빌려 다시 한번 말씀드립니다.
현재까지 이번 사이버 침해사고로 인해고객정보가 악용되어 소비자 피해로 이어진 사례는 단 한 건도 확인된 바 없습니다.마지막으로 고객보호 조치에 대해 말씀드리겠습니다. 우선 이번 침해 사고로 인해 발생한 피해에 대해서는그 어떠한 손실도 고객에게 전가하지 않겠습니다. 저희 롯데카드가 책임지고 피해액 전액을 보상할 것입니다.
이 부분에 대해서는 대표이사로서 고객 여러분께 확실히 약속드립니다. 저희 롯데카드는 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동하겠습니다. 먼저 고객정보가 유출된 297만 고객 전원에 대해서는오늘부터 개별적으로 순차적으로 고객 정보 유출 안내 메시지를 보내드리겠습니다.
특히, 부정사용 가능성이 있는 고객 28만 명에게는 재발급 안내 문자를 추가로 발송하고, 안내전화도 병행하여카드 재발급 조치가 최우선적으로 이루어지도록 하겠습니다. 또한 이상거래탐지시스템인 FDS 모니터링을 한층 더 격상해서 시행하겠습니다. 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은전화 본인 확인 후에만 승인하고 있으며,국내 결제 또한 강화된 사전 사후 모니터링을 시행하여부정 결제 가능성에 대비하고 있습니다.
이 밖에도, 롯데카드앱 메인 화면 상단에 고객이 손쉽게 보안조치를 할 수 있도록 카드 재발급, 해외결제 차단, 비밀번호 변경 관련 메뉴를 배치하고, 원활한 앱 이용을 위한 동시 접속 인원도 60만 명까지 확대하여 운영하고 있습니다. 또 침해사고 전용 24시간 상담센터의 인력을 확충해고객이 보다 신속하게 상담을 받을 수 있도록 하였습니다. 시스템 보안 강화 작업도 신속하게 진행하고 있습니다.
온라인 결제 시스템의 서버, 운영체제, 소프트웨어 환경을 전면 교체하여보안 수준을 한층 강화하고, 주요 시스템 계정 접속 및 인증 체계 강화, 네트워크 보안 및 데이터 암호화 관리도 3개월 내 고도화 완료할 계획입니다. 아울러, 이번 사태로 고객분들께 끼쳐드린 불편과 심려를 조금이나마 덜어드리고자 다음과 같은 지원방안을 추가적으로 마련하였습니다.
우선, 금번 고객정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하겠습니다. 또한 피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시보상해 드리는 금융피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공해드릴 것이며 고객분들이 카드사용 내역을 빠짐없이 확인하실 수 있도록카드사용 알림서비스도 연말까지 무료로 제공하겠습니다. 특히, 최우선 재발급 대상이 되는 고객 28만 명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제해드리겠습니다.
마지막으로 관계기관의 조사에 적극 협력하여 사고 원인을 명확히 규명하고, 문제 해결에 책임을 다하겠습니다. 추후 진행 상황에 대해서도 숨김없이 투명하게 공개하고필요한 사안은 고객 여러분께 신속히 안내해 드리겠습니다. 본 침해사태에 대한 책임은 롯데카드 대표이사인 제가가장 크게 느끼고 부담해야 한다고 생각합니다. 깊은 책무감을 느끼고 반성하고 있습니다.
롯데카드는 이번 사태를 단순한 해킹사건이나 보안문제로 보지 않고, 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼고자 합니다.우선 현재의 기능 중심적으로 구성된 조직을 고객 중심, 고객가치 중심, 고객보호 중심으로 대전환 시키도록 할 것이며 대표이사인 저를 포함하여 대대적인 인적쇄신을 연말까지 완료하겠습니다.
또한 향후 5년간 1,100억원의 정보보호 관련 투자를 집행함으로써IT 예산대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하겠습니다. 이를 통해 자체 보안관제 체계를 구축하여 24시간 실시간 통합보안 관제체계를 강화하고, 전담 레드팀을 신설하여 해커의 침입을 가정한 예방 활동을 상시적으로 하도록 하겠습니다. 또한 현재의 전사 IT 시스템 인프라를 정보보호 중심으로 전면적으로 개편하겠습니다.
앞으로 고객 피해를 제로화하고 고객분들의 불편을 최소화하는 임무가 제가 롯데카드 대표이사로서의 마지막 책무라는 결연한 마음가짐으로최선을 다할 것을 약속드립니다. 다시 한번 이번 일로 심려를 끼쳐드리게 된 점 진심으로 머리 숙여 깊은 사과의 말씀을 드립니다.
YTN 이지은 (jelee@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
대규모 해킹 사고가 발생했던 롯데카드가 대국민 사과를 합니다.
앞서 금융당국에 보고한 수준보다 피해 규모가 더 심각한 것으로 알려졌는데요.
롯데카드 조좌진 대표가 직접 사고 경위와 고객 보호 조치 대책 등을 발표할 예정입니다.
현장으로 가보겠습니다.
[조좌진 / 롯데카드 대표]
안녕하십니까? 롯데카드 대표이사 조좌진입니다. 최근 발생한 저희 회사의 사이버 침해 사고로 고객 여러분들께 크나큰 불안과 심려를 끼쳐드린 점에 대해 대표이사로의 무한한 책임을 느끼면서 이 자리에 섰습니다.
롯데카드를 아껴 주시는 고객 여러분, 그리고 유관 기관 여러분께 심려를 끼쳐드려 진심으로 죄송합니다. 지난번 해커의 침해 사실을 확인했을 때 대고객 사과문에서도 밝혔듯이,이번 침해사고의 대응 과정을 투명하게 공개함으로써 고객분들의 염려와 불편을 최소화하고 고객 피해를 제로화하기 위해 오늘 이 자리를 마련하였습니다. 오늘 언론 브리핑을 통해서 저는 사고 경과, 고객정보 유출 내역, 그리고 마지막으로 고객 보호조치에 대해 차근차근 말씀드리도록 하겠습니다.
우선 사고 경과부터 말씀드리겠습니다. 지난 8월 26일, 온라인 결제 서버에서 외부 해커의 침해 흔적이 발견되었으며, 즉시 전체 서버에 대한 정밀조사를 진행하였습니다. 점검 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견해 즉시 삭제 조치하였고다른 데이터베이스로의 전이나 추가적인 악성코드 감염은 저희들의 검사결과 없었다고 확인하였습니다.
8월 31일 낮 12시경, 온라인 결제 서버에서 외부 공격자가 1.7기가바이트 분량의 데이터 반출을 시도했던 흔적을 발견하였고유출된 사항에 대한 정밀 조사 결과 고객정보 유출은 확인되지 않았습니다. 그리고 다음날인 9월 1일 오전 10시경, 금융당국에 침해사고 사실을 신속히 보고했습니다. 9월 2일부터 금융감독원과 금융보안원의 현장 검사가 진행되었고, 조사 과정에서 200기가바이트 분량의 데이터가 추가적으로 반출된 정황이발견되었습니다.
이후 관계 기관과 정밀분석을 진행하였고, 어제인 9월 17일, 특정 고객의 일부 고객정보가 유출된 사실을 최종적으로 확인하였습니다.고객 여러분의 소중한 정보를 관리하는 금융회사로서, 보안 관리에 있어 중대한 미흡과 부족함이 있었다는 것은 어떠한 이유로도 용서받을 수 없는 일입니다. 이로 인해 고객분들이 느끼신 불편과 심려에 다시 한번 더 깊이 사과드립니다.
두 번째로 고객정보 유출 규모와 내역에 대해서 말씀드리도록 하겠습니다. 고객정보가 유출된 총 회원 규모는 297만명입니다. 먼저 정보유출은 온라인 결제 서버에 국한해서 발생하였으며,오프라인 결제와는 전혀 무관하다는 점을 말씀드립니다. 유출된 정보는 7월 22부터 8월 27일 사이해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로,CI, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등입니다.
개인별로 유출된 정보 항목에는 차이가 있습니다. 다만 정보 유출 고객 전체의 성명과 이름은 유출되지 않았습니다. 전체 유출 고객 중 유출된 고객정보로 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만 명입니다. 이 28만 명에 해당되어지는 고객들은 7월 22일부터 8월 27일 사이새로운 페이결제 서비스나 커머스 사이트에사용 카드 정보를 신규로 등록하신 고객들의 경우가 여기에 해당합니다.
유출정보의 범위는 온라인 신규등록 시 필요한 카드번호, 유효기간, CVC번호 등이 포함됩니다.다만, 유출된 정보가 있다고 하더라도 오프라인 결제의 경우, IC 및 마그네틱 실물카드 복제에 필요한 정보가담겨있지 않아 복제의 가능성은 없으며,결국 오프라인 결제에 부정 사용될 소지는 없습니다. 또한 ATM을 통한 카드론, 현금서비스도 사용이 불가합니다.
온라인 결제에 있어서도, 실제 결제가 일어나기 위해서는 SMS 인증, 지문 인증 등 제 2의 추가적인 본인 인증 절차가 필요하기 때문에 유출된 정보만으로는 부정사용이 어려운 수준입니다. 하지만 유일하게 단말기에 카드정보를 직접 입력해 결제하는 방식인일부 키인 거래의 경우에는 부정사용 가능성이 존재하나 현재까지 부정사용 사례는 확인되지 않았습니다. 나머지 269만 명의 경우에는 일부 항목만 제한적으로 유출되어, 해당 정보만으로는 카드 부정사용이 발생할 가능성이 없음을 확인하였습니다. 때문에 카드 재발급을 별도로 하실 필요는 없습니다.
그럼에도 불구하고 불안을 해소하고 싶으신 분들은 롯데카드앱이나 홈페이지를 통해 비밀번호 변경, 해외 거래 차단, 카드 재발급 등을 신청하시면 저희들이 신속하게 대응하도록 하겠습니다. 이외의 일반 고객 여러분의 정보는 일절 유출되지 않았습니다. 따라서 불필요한 불안은 갖지 않으셔도 된다는 점을 이 자리를 빌려 다시 한번 말씀드립니다.
현재까지 이번 사이버 침해사고로 인해고객정보가 악용되어 소비자 피해로 이어진 사례는 단 한 건도 확인된 바 없습니다.마지막으로 고객보호 조치에 대해 말씀드리겠습니다. 우선 이번 침해 사고로 인해 발생한 피해에 대해서는그 어떠한 손실도 고객에게 전가하지 않겠습니다. 저희 롯데카드가 책임지고 피해액 전액을 보상할 것입니다.
이 부분에 대해서는 대표이사로서 고객 여러분께 확실히 약속드립니다. 저희 롯데카드는 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동하겠습니다. 먼저 고객정보가 유출된 297만 고객 전원에 대해서는오늘부터 개별적으로 순차적으로 고객 정보 유출 안내 메시지를 보내드리겠습니다.
특히, 부정사용 가능성이 있는 고객 28만 명에게는 재발급 안내 문자를 추가로 발송하고, 안내전화도 병행하여카드 재발급 조치가 최우선적으로 이루어지도록 하겠습니다. 또한 이상거래탐지시스템인 FDS 모니터링을 한층 더 격상해서 시행하겠습니다. 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은전화 본인 확인 후에만 승인하고 있으며,국내 결제 또한 강화된 사전 사후 모니터링을 시행하여부정 결제 가능성에 대비하고 있습니다.
이 밖에도, 롯데카드앱 메인 화면 상단에 고객이 손쉽게 보안조치를 할 수 있도록 카드 재발급, 해외결제 차단, 비밀번호 변경 관련 메뉴를 배치하고, 원활한 앱 이용을 위한 동시 접속 인원도 60만 명까지 확대하여 운영하고 있습니다. 또 침해사고 전용 24시간 상담센터의 인력을 확충해고객이 보다 신속하게 상담을 받을 수 있도록 하였습니다. 시스템 보안 강화 작업도 신속하게 진행하고 있습니다.
온라인 결제 시스템의 서버, 운영체제, 소프트웨어 환경을 전면 교체하여보안 수준을 한층 강화하고, 주요 시스템 계정 접속 및 인증 체계 강화, 네트워크 보안 및 데이터 암호화 관리도 3개월 내 고도화 완료할 계획입니다. 아울러, 이번 사태로 고객분들께 끼쳐드린 불편과 심려를 조금이나마 덜어드리고자 다음과 같은 지원방안을 추가적으로 마련하였습니다.
우선, 금번 고객정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하겠습니다. 또한 피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시보상해 드리는 금융피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공해드릴 것이며 고객분들이 카드사용 내역을 빠짐없이 확인하실 수 있도록카드사용 알림서비스도 연말까지 무료로 제공하겠습니다. 특히, 최우선 재발급 대상이 되는 고객 28만 명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제해드리겠습니다.
마지막으로 관계기관의 조사에 적극 협력하여 사고 원인을 명확히 규명하고, 문제 해결에 책임을 다하겠습니다. 추후 진행 상황에 대해서도 숨김없이 투명하게 공개하고필요한 사안은 고객 여러분께 신속히 안내해 드리겠습니다. 본 침해사태에 대한 책임은 롯데카드 대표이사인 제가가장 크게 느끼고 부담해야 한다고 생각합니다. 깊은 책무감을 느끼고 반성하고 있습니다.
롯데카드는 이번 사태를 단순한 해킹사건이나 보안문제로 보지 않고, 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼고자 합니다.우선 현재의 기능 중심적으로 구성된 조직을 고객 중심, 고객가치 중심, 고객보호 중심으로 대전환 시키도록 할 것이며 대표이사인 저를 포함하여 대대적인 인적쇄신을 연말까지 완료하겠습니다.
또한 향후 5년간 1,100억원의 정보보호 관련 투자를 집행함으로써IT 예산대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하겠습니다. 이를 통해 자체 보안관제 체계를 구축하여 24시간 실시간 통합보안 관제체계를 강화하고, 전담 레드팀을 신설하여 해커의 침입을 가정한 예방 활동을 상시적으로 하도록 하겠습니다. 또한 현재의 전사 IT 시스템 인프라를 정보보호 중심으로 전면적으로 개편하겠습니다.
앞으로 고객 피해를 제로화하고 고객분들의 불편을 최소화하는 임무가 제가 롯데카드 대표이사로서의 마지막 책무라는 결연한 마음가짐으로최선을 다할 것을 약속드립니다. 다시 한번 이번 일로 심려를 끼쳐드리게 된 점 진심으로 머리 숙여 깊은 사과의 말씀을 드립니다.
YTN 이지은 (jelee@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]