조좌진 롯데카드 대표는 해킹 사태와 관련해 "저와 임원진의 사임을 포함한 인적 쇄신을 단행하겠다"고 18일 밝혔다.
조 대표는 이날 오후 서울 중구 부영태평빌딩에서 사이버 침해 사고에 대한 대고객 사과를 한 뒤 이같이 말했다. 조 대표는 "이 문제를 단순한 정보 보안 관련 문제로 인식하는 데 그치지 않고, 롯데카드 경영의 메커니즘을 새로 구축하는 계기로 삼겠다"며 "고객을 중심으로 한 인적 구성을 진행하겠다"고 설명했다.
조 대표는 키인(KEY-IN) 방식을 통한 부정 결제 가능성이 있지만, 현재까지 피해 사례는 파악되지 않았다고 밝혔다. 키인 결제는 단말기에 카드 정보를 직접 입력해 결제하는 것을 뜻하며, 전체 결제 규모에서 0.15%를 차지한다.
조 대표는 "대부분 실물 카드를 소지한 상태에서 키인 결제를 하는 경우가 대부분이다"라며 "평소와 달리 고액 결제가 이뤄지거나 다수의 결제가 한 번에 이뤄지는 경우도 아직 발견되지 않았다"고 밝혔다.
조 대표는 피해 회원 중 카드 부정 사용 가능성이 있는 28만명에 대해 내년 연회비를 한도 없이 면제하겠다고 밝혔다. 조 대표는 "아직 정확한 수치는 산출하고 있지만, 최소 면제 규모는 56억원 이상으로 추정하고 있다"고 했다.
조 대표는 또 "경찰, 클라우드 업체와 협력해 찾고 있지만 해커 집단의 정체는 아직 밝혀내지 못했다"고 했다.
롯데카드는 지난달 14일 오후 해킹으로 내부 파일이 유출됐다. 유출 규모는 200GB(기가바이트) 수준이다. 파일 유출 시도는 16일까지 3일간 진행됐다. 롯데카드는 12일이 지난 26일에야 서버 동기화 과정에서 유출 사실을 인지했다.
이번 해킹으로 회원 297만명의 주민등록번호, CVC(카드 뒷면 3자리 숫자), 내부식별번호 등이 유출됐다. 이 중 상대적으로 더 많은 정보가 유출된 28만명의 경우 부정 사용 가능성도 있는 것으로 전해졌다.