SBS Biz

[앵커] 

오늘(18일)은 새로 들어온 해킹피해 관련 소식들부터 전해드리겠습니다.



해킹피해 규모들이 당초 알려진 것보다 훨씬 크게 눈덩이처럼 불어나고 있습니다.

외부해킹 공격으로 롯데카드 고객 300만 명의 개인정보가 유출됐습니다.

특히 비밀번호와 CVC까지 유출된 28만 명은 도용당할 위험도 있는데, 롯데카드는 피해를 전액 보상한다는 방침입니다.

먼저 오서영 기자의 보돕니다.



[기자] 

롯데카드에서 당초 집계보다 100배가 넘는 200기가바이트의 데이터가 유출됐습니다.

전체 960만 명 고객 3분의 1에 해당하는 회원 정보가 해킹으로 빠져나갔습니다.

[조좌진/롯데카드 대표 : 고객정보가 유출된 총 회원 규모는 297만 명, 카드 부정 사용으로 이어질 가능성이 있는 고객은 총 28만 명입니다. 저희 롯데카드가 책임지고 피해액 전액을 보상할 것입니다. 진심으로 머리 숙여 깊은 사과의 말씀을 드립니다.]

222만 명은 카드번호와 온라인 결제정보가, 47만 명은 주민번호까지 그리고 28만 명은 비밀번호와 유효기간, CVC까지 모두 유출됐습니다.

이 경우 해외와 국내 가맹점에서 부정거래가 이뤄질 수 있습니다.

[염흥열/순천향대 정보보호학과 교수 : 정보가 암호화돼 있는 경우가 있고 암호화되지 않은 경우가 있는데 데이터베이스가 해킹이 되면 둘 다 가져갈 수 있거든요. 암호화되지 않게 나갔다는 게 문제죠.]

롯데카드는 비밀번호 변경과 해외안심차단을 권유하며 연말까지 무이자(2~10개월) 할부 서비스를 제공한다고 밝혔습니다.

유출 정도가 심한 28만 명은 재발급 시 다음년도 연회비를 면제해 줍니다.

하지만 CVC까지 유출된 고객들은 2차 피해 우려가 큽니다.

[롯데카드 해킹 피해 고객 : 단순히 피해금액을 보상하는 게 중요한 게 아니라 보안이 매우 취약해 사용자의 개인정보가 다 유출 돼버린 것에 대한 심각성을 제대로 모르고 있다는 생각이 많이 들어서 (소송 검토 중입니다.)]

금융당국은 개인 신용정보 관리와 정보보안 관련 위규사항을 낱낱이 살펴 엄정조치하겠단 방침입니다.

허술했던 관리에 대한 최대 수준의 제재가 이뤄질 전망입니다.

SBS Biz 오서영입니다.