[컨슈머와이드-전휴성 기자]“보안 관리에 있어 중대한 미흡과 부족함이 있었다는 것은 어떠한 이유로도 용서될 수 없는 일”이라면서 “이로 인해 고객분들이 느끼신 불편과 심려에 다시 한번 깊이 사과드린다”. 롯데카드 조좌진 대표는 이같이 말하며 대국민 사과를 했다.

이날 조 대표는 “최근 발생한 저희 회사의 사이버 침해 사고로 고객분들의 염려와 불편을 최소화하고, 고객 피해를 ZERO(제로)화하기 위해 이자리에 섰다”면서 “롯데카드를 아껴 주시는 고객 여러분, 그리고 유관 기관 여러분께 심려를 끼쳐드려 진심으로 죄송하다”고 밝혔다.

조 대표는 “이번 해킹 사고로 유출된 고객 정보 규모는 총 297만 명”이라면서 ‘정보유출은 온라인 결제 서버에 국한해서 발생했다. 오프라인 결제와는 전혀 무관하다”면서 “유출된 정보는 7월 22일과 8월 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로, CI(Connecting Information), 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등으로 개인별로 유출된 정보 항목에는 차이가 있다”고 설명했다.

그러면서 “전체 유출 고객 중, 유출된 고객정보로 카드 부정 사용으로 이어질 가능성이 있는 고객은 총 28만 명으로 7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규로 등록 경우다. 유출정보의 범위는 온라인 신규등록 시 필요한 카드번호, 유효기간, CVC번호 등”이라면서 “유출된 정보가 있다고 하더라도 오프라인 결제의 경우, IC 및 마그네틱 실물카드 복제에 필요한 정보가 담겨있지 않아 복제의 가능성은 없다. 오프라인 결제에 부정 사용될 소지는 없다. ATM을 통한 카드론, 현금서비스도 사용이 불가하다“고 부연했다.

이어 “온라인 결제에 있어서도, 실제 결제가 일어나기 위해서는 SMS 인증, 지문 인증 등 제 2의 추가적인 본인 인증 절차가 필요하기 때문에 유출된 정보만으로는 부정사용이 어려운 수준이다. 하지만, 유일하게 단말기에 카드정보를 직접 입력해 결제하는 방식인 일부 키인(KEY IN) 거래의 경우에는 부정사용 가능성이 존재하나, 현재까지 부정사용 사례는 확인되지 않았다”면서 “나머지 269만 명의 경우에는 일부 항목만 제한적으로 유출되어, 해당 정보만으로는 카드 부정사용이 발생할 가능성이 없음을 확인했다. 때문에, 카드 재발급을 별도로 할 필요가 없다. 그럼에도 불구하고 불안을 해소하고 싶으신 분은 롯데카드앱이나 홈페이지를 통해 비밀번호 변경, 해외 거래 차단, 카드 재발급 등을 신청하시면 된다. 일반 고객 여러분의 정보는 일절 유출되지 않았다. 따라서 불필요한 불안은 갖지 않으셔도 된다. 현재까지 이번 사이버 침해사고로 인해 고객정보가 악용되어 소비자 피해로 이어진 사례는 단 한 건도 확인된 바 없다”고 강조했다.

아울러 “일반 고객 여러분의 정보는 일절 유출되지 않았다. 따라서 불필요한 불안은 갖지 않으셔도 된다. 현재까지 이번 사이버 침해사고로 인해 고객정보가 악용되어 소비자 피해로 이어진 사례는 단 한 건도 확인된 바 없다”고 강조했다.

이날 조 대표는 고객 보호조치, 고객 보상 등에 대해 투명하게 공개했다. 고객정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공한다. 또한, 피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상해 주는 금융피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공한다. 카드사용 알림서비스도 연말까지 무료로 제공한다. 이와 함께 최우선 재발급 대상이 되는 고객 28만 명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제해 준다.

그는 “앞으로 고객 피해를 제로화하고, 고객분들의 불편을 최소화하는 임무가 제가 롯데카드 대표이사로서의 마지막 책무라는 결연한 마음가짐으로 최선을 다할 것을 약속드린다”면서 “다시 한번 이번 일로 심려를 끼쳐드리게 된 점, 진심으로 머리 숙여 깊은 사과의 말씀을 드린다”고 사과했다.