AD
[앵커]
롯데카드 해킹 사고로 개인 정보가 유출된 고객 수가 297만 명에 달하는 것으로 나타났습니다.
특히 28만 명은 카드 결제 핵심 정보인 CVC까지 유출돼 부정 사용 가능성도 있는 상황입니다.
취재기자 연결해 자세히 알아보겠습니다.
이지은 기자, 당초 알려진 것보다 피해 규모가 훨씬 크다고요?
[기자]
네, 금융감독원과 금융보안원의 현장 검사 결과 롯데카드가 처음 신고한 1.7GB가 아닌 200GB 분량의 데이터가 반출된 정황이 드러났습니다.
롯데카드 조좌진 대표는 오늘 대국민 사과 기자회견을 열고 297만 명의 개인 정보가 유출된 사실이 최종적으로 확인됐다고 말했습니다.
특히 이 가운데 28만 명은 결제 핵심 정보인 카드 뒷면의 세 자리 숫자, CVC 번호까지 유출돼 부정 사용으로 이어질 가능성이 있어 주의가 필요합니다.
어떤 고객들이 해당되는지 롯데카드 측의 설명 들어보시죠.
[조좌진 / 롯데카드 대표 : 7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규로 등록하신 고객들의 경우가 여기에 해당합니다. 유출정보의 범위는 온라인 신규등록 시 필요한 카드번호, 유효기간, CVC번호 등이 포함됩니다.]
다만 롯데카드는 유출된 정보가 있어도 오프라인 결제에 부정 사용될 소지는 없고 ATM을 통한 카드론이나 현금서비스도 불가하다고 밝혔습니다.
온라인 결제도 SMS나 지문 인증 등 추가적인 본인 인증 절차가 필요해 부정 사용이 어렵다고 해명했는데요.
단말기에 카드정보를 직접 입력해 결제하는 키인(KEY IN) 거래의 경우 부정사용 가능성이 있지만, 현재까지 확인되지 않았다는 설명입니다.
하지만 해외 온라인 거래 때 CVC만 있으면 결제가 가능할 수도 있는 만큼 롯데카드 측이 카드 사용을 중단시켜야 한다는 전문가 지적도 나옵니다.
직접 들어보시죠.
[서지용 / 상명대 경영학부 교수 (한국신용카드학회장) : 온라인 거래에서 해외 직구를 한다든가 아니면 해외 이커머스 업체를 통해서 결제를 할 때 CVC 코드 외에는 별도의 어떤 인증 방법, 인증 코드나 이런 것을 요구하지 않거든요. 그러면 결국 고객의 기본 정보에다가 CVC만 있으면 결제가 가능하단 얘기거든요.]
[앵커]
롯데카드가 내놓은 대책은 뭔가요?
[기자]
네, 롯데카드는 이번 사고로 발생한 피해, 그리고 연관성이 확인된 2차 피해까지, 전액 보상을 확실히 약속하겠다고 밝혔습니다.
일단 부정사용 가능성이 있는 28만 명은 카드 재발급을 신청해달라고 당부했는데요.
다른 269만 명은 재발급을 받을 필요가 없지만 불안하면 비밀번호를 바꾸고 해외 거래 차단과 재발급 등을 신청하라고도 설명했습니다.
롯데카드는 이번 사고로 정보가 유출된 고객 전원에게 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 제공합니다.
또 정보가 유출된 297만 명 전원에게는 오늘부터 개별적으로 안내 메시지를 발송합니다.
롯데카드는 이밖에 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서 결제할 경우 본인에게 전화로 확인한 후에만 승인하는 등 이상거래탐지시스템 모니터링을 강화하기로 했습니다.
5년간 정보보호에 1,100억 원을 투자해 예산 비중을 업계 최고 수준인 15%까지 확대한다는 계획입니다.
지금까지 경제부에서 YTN 이지은입니다.
YTN 이지은 (jelee@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
롯데카드 해킹 사고로 개인 정보가 유출된 고객 수가 297만 명에 달하는 것으로 나타났습니다.
특히 28만 명은 카드 결제 핵심 정보인 CVC까지 유출돼 부정 사용 가능성도 있는 상황입니다.
취재기자 연결해 자세히 알아보겠습니다.
이지은 기자, 당초 알려진 것보다 피해 규모가 훨씬 크다고요?
[기자]
네, 금융감독원과 금융보안원의 현장 검사 결과 롯데카드가 처음 신고한 1.7GB가 아닌 200GB 분량의 데이터가 반출된 정황이 드러났습니다.
롯데카드 조좌진 대표는 오늘 대국민 사과 기자회견을 열고 297만 명의 개인 정보가 유출된 사실이 최종적으로 확인됐다고 말했습니다.
특히 이 가운데 28만 명은 결제 핵심 정보인 카드 뒷면의 세 자리 숫자, CVC 번호까지 유출돼 부정 사용으로 이어질 가능성이 있어 주의가 필요합니다.
어떤 고객들이 해당되는지 롯데카드 측의 설명 들어보시죠.
[조좌진 / 롯데카드 대표 : 7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규로 등록하신 고객들의 경우가 여기에 해당합니다. 유출정보의 범위는 온라인 신규등록 시 필요한 카드번호, 유효기간, CVC번호 등이 포함됩니다.]
다만 롯데카드는 유출된 정보가 있어도 오프라인 결제에 부정 사용될 소지는 없고 ATM을 통한 카드론이나 현금서비스도 불가하다고 밝혔습니다.
온라인 결제도 SMS나 지문 인증 등 추가적인 본인 인증 절차가 필요해 부정 사용이 어렵다고 해명했는데요.
단말기에 카드정보를 직접 입력해 결제하는 키인(KEY IN) 거래의 경우 부정사용 가능성이 있지만, 현재까지 확인되지 않았다는 설명입니다.
하지만 해외 온라인 거래 때 CVC만 있으면 결제가 가능할 수도 있는 만큼 롯데카드 측이 카드 사용을 중단시켜야 한다는 전문가 지적도 나옵니다.
직접 들어보시죠.
[서지용 / 상명대 경영학부 교수 (한국신용카드학회장) : 온라인 거래에서 해외 직구를 한다든가 아니면 해외 이커머스 업체를 통해서 결제를 할 때 CVC 코드 외에는 별도의 어떤 인증 방법, 인증 코드나 이런 것을 요구하지 않거든요. 그러면 결국 고객의 기본 정보에다가 CVC만 있으면 결제가 가능하단 얘기거든요.]
[앵커]
롯데카드가 내놓은 대책은 뭔가요?
[기자]
네, 롯데카드는 이번 사고로 발생한 피해, 그리고 연관성이 확인된 2차 피해까지, 전액 보상을 확실히 약속하겠다고 밝혔습니다.
일단 부정사용 가능성이 있는 28만 명은 카드 재발급을 신청해달라고 당부했는데요.
다른 269만 명은 재발급을 받을 필요가 없지만 불안하면 비밀번호를 바꾸고 해외 거래 차단과 재발급 등을 신청하라고도 설명했습니다.
롯데카드는 이번 사고로 정보가 유출된 고객 전원에게 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 제공합니다.
또 정보가 유출된 297만 명 전원에게는 오늘부터 개별적으로 안내 메시지를 발송합니다.
롯데카드는 이밖에 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서 결제할 경우 본인에게 전화로 확인한 후에만 승인하는 등 이상거래탐지시스템 모니터링을 강화하기로 했습니다.
5년간 정보보호에 1,100억 원을 투자해 예산 비중을 업계 최고 수준인 15%까지 확대한다는 계획입니다.
지금까지 경제부에서 YTN 이지은입니다.
YTN 이지은 (jelee@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]