조좌진 롯데카드 대표 (사진=연합뉴스)

조좌진 롯데카드 대표가 최근 발생한 사이버 침해 사고에 대해 사과하고 전사적 비상대응체계를 가동하겠다고 밝혔다.

조좌진 대표는 지난 18일 서울 부영태평빌딩 1층 컨벤션홀에서 진행된 언론 브리핑에서 “최근 발생한 회사의 사이버 침해 사고로 고객들에게 크나큰 불안과 심려를 끼쳐드린 점에 대해 대표이사로의 무한한 책임을 느끼면서 이 자리에 섰다”며 “아껴 주는 고객, 유관 기관에 심려를 끼쳐드려 진심으로 죄송하다”고 말했다.

롯데카드 측은 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적이 발견돼 즉시 전체 서버에 대한 정밀조사를 진행했고, 점검 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견해 즉시 삭제 조치했다고 설명했다. 31일 온라인 결제 서버에서 외부 공격자가 1.7기가바이트(GB) 분량의 데이터 반출을 시도했던 흔적을 발견했다.

이어 9월 1일 금융당국에 침해 사고 사실을 보고했다. 2일부터 금융감독원과 금융보안원의 현장 검사가 진행됐고, 조사 과정에서 200기가바이트(GB) 분량의 데이터가 추가적으로 반출된 정황이 발견됐다. 이후 관계 기관과 정밀분석을 진행했고, 9월 17일 특정 고객의 일부 고객 정보가 유출된 사실을 최종적으로 확인했다.

고객 정보가 유출된 총 회원 규모는 297만명이다. 유출된 정보는 ▲CI(Connecting Information) ▲가상결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등이다. 유출된 고객 정보로 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만명으로 확인됐다.

조 대표는 “이번 침해 사고로 인해 발생한 피해에 대해서는 어떤 손실도 고객에게 전가하지 않겠다”며 “롯데카드가 책임지고 피해액 전액을 보상할 것이고 대표이사로서 고객에게 확실히 약속드린다”고 말했다.

롯데카드는 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동하고, 고객정보가 유출된 297만명 고객 전원에 대해 개별적으로 고객 정보 유출 안내 메시지를 보내겠다고 설명했다. 부정 사용 가능성이 있는 고객 28만명에게는 재발급 안내 문자를 추가로 발송하고, 안내 전화도 병행해 카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다고 전했다.

또한 이상거래탐지시스템인 FDS 모니터링을 한층 더 격상해서 시행하고, 롯데카드앱 메인 화면 상단에 고객이 손쉽게 보안 조치를 할 수 있도록 카드 재발급, 해외결제 차단, 비밀번호 변경 관련 메뉴를 배치하고 원활한 앱 이용을 위한 동시 접속 인원도 60만명까지 확대해 운영하고 있다고 설명했다.

아울러 침해사고 전용 24시간 상담센터의 인력을 확충해 고객이 보다 신속하게 상담을 받을 수 있도록 하고, 온라인 결제 시스템의 서버, 운영체제, 소프트웨어 환경을 전면 교체해 보안 수준을 한층 강화하고 주요 시스템 계정 접속 및 인증 체계 강화, 네트워크 보안 및 데이터 암호화 관리도 3개월 내 고도화 완료할 계획이다.

이번 고객 정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하고, 피싱과 해킹 등 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상하는 금융 피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공한다고 강조했다.

현재의 기능 중심적으로 구성된 조직을 고객 중심, 고객가치 중심, 고객 보호 중심으로 대전시키고, 대표이사를 포함해 대대적인 인적 쇄신을 연말까지 완료할 예정이다. 향후 5년간 1100억원 규모의 정보보호 관련 투자를 집행해 IT 예산대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하고, 자체 보안관제 체계를 구축해 24시간 실시간 통합보안 관제체계를 강화한다는 계획이다.

아울러 전담 레드팀을 신설해 해커의 침입을 가정한 예방 활동을 상시화하고, 현재의 전사 IT 시스템 인프라를 정보보호 중심으로 전면적으로 개편하겠다고 덧붙였다.

(CNB뉴스)