롯데카드 "297만명 정보 유출. 28만명 부정사용 가능성"
롯데카드 유출량, SKT보다 20배 많아. "MBK 보안투자 외면"
롯데카드가 18일 해킹 공격 피해 조사 결과 297만명의 회원 정보가 유출된 것으로 확인했다고 밝혔다. 960만명의 회원 가운데 3분의 1의 정보가 유출된 것.
조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 기자회견을 열어 대국민 사과후 이같이 밝혔다.
유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲ 연계 정보(CI) ▲ 주민등록번호 ▲ 가상 결제코드 ▲ 내부 식별번호 ▲ 간편결제 서비스 종류 등이다.
조 대표는 특히 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명"이라며 "유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 개인 민감정보들이 유출됐음을 토로했다.
그는 "나머지 269만명은 일부 항목만 제한적으로 유출됐다"며 "해당 정보만으로 카드 부정사용이 발생할 가능성은 없다"고 말했다.
그는 "정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다"며 "고객 성명도 유출되지 않았다"고 설명했다.
그는 "이번 사고로 발생한 피해는 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "2차 피해도 연관성이 확인되면 전액 보상하겠다"고 말했다.
롯데카드는 애초 금융감독원에 1.7GB 분량의 데이터 유출을 보고했으나 금융당국의 조사 결과 최초 보고보다 120배 많은 200GB에 달하는 데이터가 유출된 것으로 파악됐다.
지난 4월 SK텔레콤에서 유출된 9.82기가바이트보다도 20배 이상 많으며, 카드 결제 핵심정보인 카드 뒷면 3자리 숫자(CVC), 유효기간, 결제내역 등도 포함된 것으로 알려졌다.
롯데카드는 가입자 960만명으로, 국내 카드사 랭킹 5위다. 롯데카드에서는 이미 2014년 1억 건의 개인정보 유출 사고가 발발한 바 있다.
롯데카드는 '롯데'라는 이름을 아직 사용중이나, 2019년 롯데쇼핑이 지분 60%를 사모펀드 MBK파트너스에 매각하면서 지금은 MBK가 최대 주주다. 나머지 지분은 롯데쇼핑과 우리은행이 각각 20%씩 보유중이다. MBK파트너스는 롯데카드를 인수하면서 높은 인지도 때문에 계속 '롯데카드'라는 이름을 사용하기로 롯데쇼핑과 합의했다.
MBK파트너스는 롯데카드 인수후 이윤 극대화를 위해 보안 투자에 소홀했던 게 아니냐는 비판을 받고 있다. MBK파트너스는 차익 실현을 위해 올해내에 롯데카드를 매각하려 하고 있다.
정치권에서도 MBK에 대한 질타가 잇따르고 있다.
김도읍 국민읭힘 정책위의장은 이날 최고위원회의에서 "문제는 해킹이 시작된 지 무려 17일 동안 회사가 아무것도 알지 못했다는 사실"이라며 "특히 사모펀드 MBK파트너스가 2019년 롯데카드를 인수한 뒤 보안 투자가 소홀해진 것 아니냐는 의문이 제기되고 있다. MBK파트너스는 홈플러스 인수 당시에도 구조조정과 투자 소홀 논란을 일으킨 전례가 있는 만큼, 이번 사태에 대해서도 철저한 조사와 책임 규명, 재발방지대책이 필요하다"고 촉구했다.
조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 기자회견을 열어 대국민 사과후 이같이 밝혔다.
유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲ 연계 정보(CI) ▲ 주민등록번호 ▲ 가상 결제코드 ▲ 내부 식별번호 ▲ 간편결제 서비스 종류 등이다.
조 대표는 특히 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명"이라며 "유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 개인 민감정보들이 유출됐음을 토로했다.
그는 "나머지 269만명은 일부 항목만 제한적으로 유출됐다"며 "해당 정보만으로 카드 부정사용이 발생할 가능성은 없다"고 말했다.
그는 "정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다"며 "고객 성명도 유출되지 않았다"고 설명했다.
그는 "이번 사고로 발생한 피해는 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "2차 피해도 연관성이 확인되면 전액 보상하겠다"고 말했다.
롯데카드는 애초 금융감독원에 1.7GB 분량의 데이터 유출을 보고했으나 금융당국의 조사 결과 최초 보고보다 120배 많은 200GB에 달하는 데이터가 유출된 것으로 파악됐다.
지난 4월 SK텔레콤에서 유출된 9.82기가바이트보다도 20배 이상 많으며, 카드 결제 핵심정보인 카드 뒷면 3자리 숫자(CVC), 유효기간, 결제내역 등도 포함된 것으로 알려졌다.
롯데카드는 가입자 960만명으로, 국내 카드사 랭킹 5위다. 롯데카드에서는 이미 2014년 1억 건의 개인정보 유출 사고가 발발한 바 있다.
롯데카드는 '롯데'라는 이름을 아직 사용중이나, 2019년 롯데쇼핑이 지분 60%를 사모펀드 MBK파트너스에 매각하면서 지금은 MBK가 최대 주주다. 나머지 지분은 롯데쇼핑과 우리은행이 각각 20%씩 보유중이다. MBK파트너스는 롯데카드를 인수하면서 높은 인지도 때문에 계속 '롯데카드'라는 이름을 사용하기로 롯데쇼핑과 합의했다.
MBK파트너스는 롯데카드 인수후 이윤 극대화를 위해 보안 투자에 소홀했던 게 아니냐는 비판을 받고 있다. MBK파트너스는 차익 실현을 위해 올해내에 롯데카드를 매각하려 하고 있다.
정치권에서도 MBK에 대한 질타가 잇따르고 있다.
김도읍 국민읭힘 정책위의장은 이날 최고위원회의에서 "문제는 해킹이 시작된 지 무려 17일 동안 회사가 아무것도 알지 못했다는 사실"이라며 "특히 사모펀드 MBK파트너스가 2019년 롯데카드를 인수한 뒤 보안 투자가 소홀해진 것 아니냐는 의문이 제기되고 있다. MBK파트너스는 홈플러스 인수 당시에도 구조조정과 투자 소홀 논란을 일으킨 전례가 있는 만큼, 이번 사태에 대해서도 철저한 조사와 책임 규명, 재발방지대책이 필요하다"고 촉구했다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
