1억건이 넘는 고객정보 유출을 초래한 카드사 정보유출 사고 관련 롯데카드 고객은 롯데 멤버십 및 롯데손해보험 등 계열사 정보유출 걱정은 덜게 됐다. 하지만 체크카드 및 모바일카드 이용자는 정보유출 여부를 확인해야 한다.
최근 발생한 KB국민, NH농협, 롯데카드의 정보유출 건수는 약 1억580만건으로 이 가운데 기업·가맹점, 사망자 등을 제외할 경우 각 사별 약 2000만건의 정보가 유출됐다. 롯데카드는 이메일과 우편을 통한 정보유출 안내와 함께 홈페이지를 통해 유출경위, 시기, 항목 등을 개별통지할 계획이다.
3개사 공통으로 유출된 정보는 성명, 주민등록번호, 전화번호, 주소 등 ‘개인식별정보’이며 롯데카드는 카드번호 및 유효기간, 결제계좌, 타사카드정보 등 ‘개인신용정보’도 유출됐다.
다만 롯데 멤버십 회원은 서버 자체가 분리 운영되고 있고 보안시스템이 전혀 달라 정보가 유출되지 않은 것으로 조사됐다. 롯데손해보험 역시 롯데카드 전용선을 통해 직접 관리되고 있어 유출이 없는 것으로 확인됐다.
정보유출 사건 이후 롯데멤버스 및 롯데 계열사 회원들은 고객정보를 공유하는 제휴 관계에 따라 추가적인 개인정보 유출 의혹을 제기했다. 하지만 박상훈 롯데카드 사장은 “회원의 결제계좌 정보만 반출된 상태다”고 선을 그었다.
한편 체크카드 정보는 170만건이 유출됐고 모바일카드의 정보 유출에 대해서는 “아직 확인이 안됐다. 추후 공지하겠다”고 답했다.
서울 중구 코리아나호텔에서 20일 열린 ‘개인정보 유출관련 긴급 기자회견’ 박상훈 롯데카드 사장은 “2차 피해 우려가 없지만 정보 유출로 인해 고객에게 직접 피해가 발생한다면 시기를 막론하고 반드시 전액보상 할 것”이라며 “책임을 통감하고 있고 현재는 고객정보 유출 사태 수습과 재발방지 대책에 온 힘을 다해서 만전을 기하는 게 급선무라고 생각한다”고 말했다.
카드번호와 유효기간이 유출돼 문제가 많다는 지적에 대해 박 사장은 “카드번호와 유효기간 만으로 거래가 성사되는 일부 비대면 거래가 있지만 휴대전화 단문메시지(SMS) 인증이나 비밀번호를 요구하기 때문에 부정사용은 대부분 차단된다”고 설명했다.
롯데카드는 이번 고객정보 유출 관련 카드 부정사용 등 고객 피해 전액 보상을 비롯해 △문자 서비스 무료 제공 △콜센터 근무 인력 2배 확충 △홈페이지에 카드 해지 및 재발급 절차 전용 안내 배너 운용 등의 대책을 마련했다.
또한 개인정보 보안 강화를 위해 보안전문기업 컨설팅을 통해 이번에 문제가 된 외주인력에 대한 실시간 모니터링 및 통제가 가능한 통합 솔루션 도입을 적극 추진할 계획이다.
박 사장은 “롯데카드의 개인정보는 외부에 한 차례도 전달되지 않아 개인정보 유통이나 불법거래가 사전에 차단됐다”면서 “유통이 됐다 하더라도 비밀번호가 CVC값 등이 포함되지 않아 카드복제가 불가능하고 현재까지 접수된 피해사례도 단 한 건도 없다”고 말했다.