롯데카드 해킹 사고로 카드 번호와 CVC(카드고유확인번호·카드 뒷면의 세 자리 숫자) 등 민감한 결제 정보까지 외부로 유출된 피해자가 무려 28만 명에 달하는 것으로 나타나면서 카드 이용자들의 불안감이 가중되고 있다. 롯데카드는 카드 재발급 조치와 이상거래탐지시스템(FDS) 모니터링 등 전사(全社)적 비상대응에 나섰다. 하지만 금융당국은 조사에서 규정 위반이 확인될 경우 엄정한 조치를 취할 뿐 아니라 향후 금융권 보안사고 발생 시 징벌적 과징금까지 부과하겠다고 밝혔다.
19일 금융당국에 따르면 지난달 14∼27일 롯데카드에서 유출된 200GB 분량의 정보엔 총 296만6000명의 개인정보가 담겼다. 이 중 약 28만3000명(9.5%)은 카드 비밀번호 일부와 CVC 등 한층 민감한 정보가 공무원학자금대출 유출된 것으로 파악됐다. 이들은 7월 22일부터 지난달 27일 사이 페이결제 서비스나 커머스 사이트에 카드 정보를 신규로 등록했다가 피해를 입게 됐다. 온라인 간편 결제를 위해 입력해둔 카드번호와 비밀번호 2자리, 유효기간, CVC 번호 등이 고스란히 해커의 먹잇감이 된 것이다.
이들 정보를 갖고 있으면 타인의 부정 사용이 가능해, 금전적 하나은행 할수있어 적금 피해 발생 가능성도 대두했다. 가맹점 중 추가 본인 인증 없이 카드 정보를 직접 입력해 결제하는 ‘키인’ 방식이 일부 남아 있는 탓이다. IC칩이나 마그네틱 등 실물 카드 결제가 불가능할 때 사용되는 키인 결제 방식을 사용하는 곳은 현재 전체 가맹점 중 1.15% 수준이다. 다만 롯데카드가 사고 확인 즉시 강화된 본인인증 조치 등을 취하면서 아직까지 부정 편의점 결제 피해 사실은 확인되지 않았고 고객센터에 부정사용으로 신고된 내역도 없는 것으로 나타났다.
롯데카드 고객들은 콜센터·홈페이지·앱을 통해 개인정보 유출 여부를 확인할 수 있으며, 이후 고객의 선택에 따라 카드 재발급 또는 해지가 가능하다. 롯데카드 앱 내에선 로그인 없이도 본인인증만으로 유출 여부를 확인할 수 있다. 실제 명의 도용이 벌 생애최초주택구입자금대출서류 어지면 롯데카드가 전액을 보상할 예정이다. 부정 사용 외에 카드 정보를 이용한 보이스피싱 등 2차 피해는 ‘비대면 계좌개설 안심차단서비스’ 또는 ‘여신거래 안심차단서비스’ 등으로 예방이 가능하다.
한편 이날 권대영 금융위 부위원장은 “롯데카드의 소비자 보호 조치가 차질 없이 이뤄지도록 면밀히 관리·감독해 나가겠다”며 “금융감독원 조사 결과 부동산담보설정 에 따라 위규사항 확인 시 일벌백계 차원에서 엄정한 제재를 취할 방침”이라고 밝혔다. 그는 또 “보안사고 발생 시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”고 강조했다.
조재연 기자